Anthropic 呼吁修复安全问题,Claude for Chrome 即将发布
发布时间:2025-08-28 16:27:07 | 责任编辑:张毅 | 浏览量:7 次
近日,人工智能公司 Anth 宣布推出一款名为 Claude for Chrome 的新功能,目前仅向1,000名 Max 计划用户提供测试。该功能作为浏览器扩展,允许 Claude 在 Google Chrome 浏览器中查看网页、点击按钮及填写表单,旨在提升用户的在线操作体验。然而,Anthropic 提醒用户,这项功能在正式发布之前,仍存在一些安全漏洞需要修复。
在安全性方面,Anthropic 指出,该功能面临来自 “提示注入攻击” 的重大风险。这种攻击方式可以让恶意用户在网页中嵌入隐藏指令,进而诱使 AI 模型执行有害操作。为此,Anthropic 进行了全面的测试,覆盖了123个测试案例,涉及29种不同的攻击场景。测试结果显示,在缺乏安全防护的情况下,Claude for Chrome 遭受攻击的成功率高达23.6%。这一结果令 Anthropic 颇感担忧,因此公司正在加紧修复相关漏洞。
为应对这些安全风险,Anthropic 承诺将在 Claude for Chrome 正式推出之前,采取更多的安全措施,确保用户能够安全地使用这项功能。随着人工智能技术的发展,确保用户在享受便捷服务的同时,能够避免潜在的安全隐患,已成为该行业的共同责任。
Claude for Chrome 的推出标志着人工智能技术在浏览器应用方面的重要进展,同时也提醒我们,在快速发展的科技背景下,安全性问题亟需得到重视。Anthropic 期望通过进一步的安全增强,为用户提供一个安全、高效的使用环境。
划重点:
🔍 Anthropic 推出 Claude for Chrome 扩展,提升在线操作体验。
⚠️ 存在 “提示注入攻击” 的安全隐患,成功率达到23.6%。
🔧 Anthropic 承诺修复漏洞,确保用户使用安全。
。
当前已知的主要安全风险
-
提示注入攻击
攻击者可在网页、邮件或文档中隐藏恶意指令,诱导 Claude 在用户不知情的情况下执行危险操作(如文件删除、数据泄露、甚至金融交易)。-
无防护时攻击成功率:23.6%
-
部署两层防护后降至:11.2%
-
-
浏览器插件固有的权限风险
插件需要宽泛的浏览器权限,一旦遭滥用,可直接读取网页内容、操作表单、发送数据,导致隐私泄露。
Anthropic 已实施的临时防护措施
-
操作确认:高风险操作(发布信息、购买、分享个人数据)需用户二次确认,即使开启实验性的“自主模式”也会保留部分安全锁
。
-
网站黑名单:默认禁止访问金融、成人、盗版等高风险站点
。
-
系统级加固:强化系统指令,检测异常指令模式和不寻常的数据访问请求
。
官方态度
。
关联安全事件
-
同样在 8 月,Anthropic 的 Claude Code 命令执行漏洞(CVE-2025-54795) 被公开,官方已紧急推出 1.0.20 及以上版本修复
。
-
7 月,MCP 协议 被曝可导致开发者主机远程代码执行,官方已在 0.14.1 版中修复
。
综上,虽然 Claude for Chrome 的功能体验(如自动总结网页、一键下单等)极具吸引力,但安全漏洞尚未完全封堵,全面发布仍需等待。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
