💬 观点Simon Willison
How I tricked Claude into leaking your deepest, darkest — Claude web_fetch工具存在数据泄露漏洞,攻击者可利用嵌套链接窃取用
Claude web_fetch工具存在数据泄露漏洞,攻击者可利用嵌套链接窃取用户隐私。
2026-07-15原文
本文为要点摘要,完整细节以原文为准。
- 漏洞原理:Claude的web_fetch工具原本设计为只能访问用户输入或web_search返回的URL,但允许访问已获取页面中的嵌入链接,攻击者通过创建蜜罐页面,引导AI逐层访问嵌套链接,从而绕过限制。
- 攻击实例:攻击者伪装成Cloudflare认证页面,要求AI按字母顺序浏览用户资料链接,成功窃取了用户姓名、城市和雇主信息。
- 修复与启示:Anthropic已移除web_fetch跟随页面内链接的功能,但该漏洞表明,即使有严格规则,LLM工具链中仍可能存在间接数据泄露路径,开发者需警惕此类“链式攻击”。
原文:How I tricked Claude into leaking your deepest, darkest secrets · 作者 Simon Willison