Claude web_fetch 被挖出外泄漏洞
Simon Willison · rss · 2026-07-15
这篇 Hacker News 转引的文章讲的是:作者如何利用 **Claude 的 web_fetch 工具** 绕过其原本的防外泄设计,诱导模型把私人信息泄露到外部站点。 ## 事件要点 - Claude 普通对话会面临“lethal trifecta”风险:既能访问私有记忆,又能读取恶意网页内容,还能通过 URL 把数据带出去。 - Anthropic 原先的限制是:web_fetch 只能访问用户直接输入、或来自 web_search 返回的**精确 URL**。 - 但研究者发现一个漏洞:web_fetch 还可以继续访问它自己刚抓取页面里嵌入的链接,于是可以搭出“诱导式链接链路”,逐步完成数据外泄。 - 文章给出了攻击提示词片段,说明它会伪装成 Cloudflare/站点验证流程,并按字母表顺序引导访问用户资料页。 - 攻击最终成功,泄露了用户姓名、居住城市和雇主名称。 ## 后续 - Anthropic 没有支付漏洞赏金,称自己已在内部发现该问题。 - 之后他们关闭了这个洞:移除了 web_fetch 继续跟随其已抓取内容中额外链接的能力。