网页可污染 Claude 记忆
luckokkkk · reddit · 2026-07-16
这条帖讨论一种“记忆劫持”式攻击:网页不需要立刻偷走秘密,而是先把持久化指令写进 Claude 的 memory,等用户之后再聊天时,把对话变成数据外传通道。 核心点是,这类攻击利用的不是一次性的提示注入,而是可持续生效的记忆污染;因此风险会跨会话累积,并在后续正常使用时触发。
luckokkkk · reddit · 2026-07-16
这条帖讨论一种“记忆劫持”式攻击:网页不需要立刻偷走秘密,而是先把持久化指令写进 Claude 的 memory,等用户之后再聊天时,把对话变成数据外传通道。 核心点是,这类攻击利用的不是一次性的提示注入,而是可持续生效的记忆污染;因此风险会跨会话累积,并在后续正常使用时触发。