Claudeのweb_fetchと偽ターンスタイルで氏名・勤務先・出身地・質問回答を無断送信する手口を解説する。
Claudeのメモリ機能を悪用したプロンプトインジェクションか。セキュリティ対策大変そう
ClaudeのWeb閲覧機能を誘導し、リンク遷移のURLに個人情報を1文字ずつ埋め込ませて、記憶・会話履歴から氏名、勤務先、出身地などを外部送信できた脆弱性。こわ。
The Memory Heist
Claudeのweb_fetchと偽ターンスタイルで氏名・勤務先・出身地・質問回答を無断送信する手口を解説する。
Claudeのメモリ機能を悪用したプロンプトインジェクションか。セキュリティ対策大変そう
ClaudeのWeb閲覧機能を誘導し、リンク遷移のURLに個人情報を1文字ずつ埋め込ませて、記憶・会話履歴から氏名、勤務先、出身地などを外部送信できた脆弱性。こわ。