指令过载致“宕机”？Claude Code安全防线被曝存漏洞

发布时间：2026-04-02 14:52:02 | 责任编辑：张毅 | 浏览量：5 次

近日，以色列安全公司Adversa披露了人工智能巨头Anthropic旗下开发工具Claude Code的一个严重安全漏洞。研究人员发现，当该AI工具一次性接收过多的子命令时，其内置的安全拦截规则会失效。
这一问题的根源在于代码中一个硬编码的限制。系统内部设置了一个名为“最大安全检查子命令数”的变量，其上限被固定为 50 个。
简单的溢出攻击即可绕过防御
在正常情况下，Claude Code会根据设置自动拦截如网络请求等高风险操作。然而，一旦指令链条超过 50 个，系统就会从“自动拒绝”降级为“询问用户”。
黑客可以利用这一特性，通过在恶意代码库中隐藏超长指令链，诱导AI执行危险命令。虽然系统会弹出提示，但开发者在长时间工作中往往会习惯性地点击允许，从而导致系统失守。
安全专家建议尽快更新补丁
安全专家指出，这种“计数器失效”的漏洞在自动化集成（CI/CD）环境下风险极大。因为在非交互模式下，程序可能会默认跳过权限检查，直接给予AI执行权限。
讽刺的是，Anthropic内部其实已经开发了一套更先进的解析器来解决此问题。专家建议官方应尽快将该功能推向公众版本，并将安全逻辑从“询问”彻底改为“拒绝”。