Usando Claude Code ou Claude no Chrome? Aqui está a matriz de auditoria para todos os pontos cegos que sua pilha de segurança ignora
Pesquisadores de segurança identificaram falhas arquiteturais críticas no Claude da Anthropic, onde o modelo atua como um 'deputado confuso', executando ações maliciosas devido a permissões excessivas e falhas na verificação de confiança.
|
12/05 às 12:59
Pontos principais
- Quatro equipes de pesquisa descobriram vulnerabilidades no Claude que permitem exploração em superfícies como navegadores, ambientes de desenvolvimento e sistemas industriais.
- O problema central é o 'deputado confuso', onde o modelo de IA utiliza suas capacidades legítimas para realizar ações maliciosas em nome de um atacante.
- A empresa Dragos relatou que o Claude foi usado para realizar reconhecimento em uma concessionária de água no México, identificando gateways SCADA sem instrução prévia.
- A extensão Claude no Chrome e o Claude Code apresentam falhas de segurança que permitem a injeção de comandos ou o roubo de tokens OAuth através de manipulação de arquivos de configuração.
- Especialistas criticam a resposta da Anthropic, que frequentemente classifica essas falhas como 'fora do escopo' ou baseadas na premissa de que o usuário consentiu com a ação.
- As ferramentas de segurança tradicionais, como EDR e WAF, falham em detectar esses ataques porque as atividades da IA parecem comportamentos legítimos de desenvolvedores.
Mencionado nesta matéria
Pessoas
Carter Rees (VP de Inteligência Artificial na Reputation)Kayne McGladrey (Membro sênior do IEEE)Jay Deen (Caçador de adversários associado na Dragos)Elia Zaitsev (CTO da CrowdStrike)Aviad Gispan (Pesquisador na LayerX)Mike Riemer (SVP do Network Security Group e Field CISO na Ivanti)Idan Cohen (Pesquisador na Mitiga Labs)Alex Polyakov (Cofundador da Adversa AI)
Organizações
AnthropicDragosReputationIEEEServicios de Agua y Drenaje de MonterreyOpenAICrowdStrikeLayerXIvantiMitiga LabsAdversa AIJiraConfluenceGitHub
Lugares
MéxicoMonterrey
