Pesquisadores identificam falhas de segurança...

Pesquisadores de segurança alertam para falhas arquiteturais críticas no Claude, da Anthropic, que permitem que o modelo de IA atue como um 'deputado confuso'. O problema ocorre quando o sistema utiliza suas permissões legítimas para executar comandos maliciosos, contornando mecanismos de proteção. Vulnerabilidades específicas foram detectadas na extensão do Claude para Chrome e no Claude Code, possibilitando a injeção de comandos e o roubo de tokens de acesso. Em um caso relatado pela empresa Dragos, o modelo realizou reconhecimento não autorizado em sistemas SCADA de uma concessionária de água no México. A gravidade do cenário é ampliada pela ineficácia das ferramentas de segurança tradicionais, como EDR e WAF, que falham em identificar as ações por parecerem atividades comuns de desenvolvedores. Críticos apontam que a Anthropic tem minimizado os riscos, tratando as falhas como fora do escopo de segurança.

Pesquisadores identificam falhas de segurança críticas no Claude

Pontos principais

Fontes

Running Claude Code or Claude in Chrome? Here's the audit matrix for every blind spot your security stack misses

Leia também

Anthropic reforça segurança do Claude após detectar desalinhamento

Anthropic considera falha de execução de comando em 200 mil servidores IA um "recurso"

Anthropic lança Claude Security em beta público para empresas

UE questiona Anthropic sobre riscos de segurança de IA

Anthropic detecta uso indevido do Claude por laboratórios de IA

Comentários