TokyoBlackHatNews

cyberpress.org 4分で読了

Claude の脆弱性によるデータ流出と悪意のあるリダイレクトが可能

セキュリティ研究者は、Anthropic の Claude.ai プラットフォームに影響を与える重大な多段階攻撃チェーンを公開しました。これは攻撃者がいかにして敏感なユーザーデータを静かに抽出し、被害者を悪意のある宛先にリダイレクトできるかを実証しています。

「Claudy Day」と名付けられた脆弱性シーケンスは、プロンプト操作が外部ツールや統合を必要とせずに武器化できる AI 駆動環境における増大するセキュリティリスクを浮き彫りにしています。

攻撃はデフォルトの Claude セッション内で完全に動作するため、特に危険です。

研究者は、連鎖すると完全な悪用を可能にする3つの異なるが相互に関連する欠陥を特定しました:目に見えないプロンプト インジェクションの問題、データ流出メカニズム、および Anthropic のプライマリドメイン上のオープンリダイレクト脆弱性です。

Anthropic は責任ある開示に従いプロンプト インジェクションの欠陥にパッチを適用済みです。しかし、残りの問題に対する軽減策はまだ進行中であり、デプロイメント設定に応じて潜在的な露出が残されています。

最初の段階は claude.com ドメイン上のオープンリダイレクト脆弱性を悪用することです。脅威アクターはこの欠陥を Google 広告を通じて悪用します。 Google 広告は信頼できるホスト名に基づいてリンクを検証します。

その結果、悪意のあるリンクはスポンサー検索結果で正当なものとして表示される可能性があります。ユーザーがこれらのリンクをクリックすると、見える警告なしに作成されたインジェクション URL にサイレントでリダイレクトされます。

この URL は Claude の事前入力されたプロンプト機能を利用しています。攻撃者は URL パラメータ内の隠された HTML タグ内に悪意のある命令を埋め込みます。

これらの命令は被害者には見えないままですが、セッションが読み込まれるときに AI システムによって処理されます。

実行されると、注入されたプロンプトは Claude にユーザーのチャット履歴を検索して敏感な情報を抽出するよう指示します。

これには、財務データ、個人的な会話、医療詳細、または機密ビジネス情報が含まれる可能性があります。

第 2 段階はデータ流出に焦点を当てています。悪意のあるプロンプトには攻撃者が制御する API キーが含まれており、Claude が収集されたデータを攻撃者の Anthropic Files API アカウントに直接アップロードできます。

このテクニックは、データ転送が正当なプラットフォーム ワークフロー内で発生するため、従来のアウトバウンド ネットワーク監視を効果的にバイパスします。

従来のマルウェアとは異なり、このアプローチはエンドポイント侵害や疑わしいバイナリに依存しません。代わりに、信頼できる AI 機能を悪用し、セキュリティ チームにとって検出をより難しくします。

Claude が外部システムと統合されている場合、影響ははるかに深刻になります。ユーザーがモデル コンテキスト プロトコル (MCP) サーバー、サードパーティ API、または内部エンタープライズ リソースを接続している場合、注入されたプロンプトはそれらの環境にアクセスできます。

このようなシナリオでは、AI エージェントは機密の企業ファイルを読み取ったり、内部システムにクエリを実行したり、ユーザーの認識なしに接続されたサービスと対話したりできます。これにより、AI が正当な権限で動作するインサイダー脅威に変わります。

研究者は、攻撃者がターゲット広告を使用してキャンペーンをさらに改善できることを警告しており、特定の業界、組織、またはユーザー グループにエクスプロイト リンクを正確に配信できます。

「Claudy Day」攻撃チェーンは、脅威の状況における根本的な変化を強調しています。AI プラットフォームはもはや受け身のツールではなく、敏感なデータとシステムと対話できるアクティブなエージェントです。

その結果、プロンプト インジェクション脆弱性は従来のコード実行の欠陥と同じ重大度で扱わなければなりません。

組織は、すべての AI 統合を監査し、不要な MCP 接続を無効にし、API とデータ ソース全体で最小権限アクセスを実装することをお勧めします。

ユーザーの認識も重要な役割を果たします。従業員は、共有リンクと事前入力された AI プロンプトに関連するリスク、および攻撃ベクトルとなりつつあるものを認識するために訓練を受けるべきです。

AI の採用が加速するにつれて、プロアクティブな監視、意図の検証、および堅牢なアクセス管理は、サイレント データ漏洩を防ぎ、インテリジェント システムへの信頼を維持するために不可欠になるでしょう。

翻訳元: https://cyberpress.org/claude-vulnerabilities/

ソース: cyberpress.org
#AIセキュリティ #Anthropic #Claude.ai脆弱性 #Claudy Day #Google広告悪用 #エンタープライズリスク #オープンリダイレクト #データ流出 #プロンプトインジェクション #多段階攻撃

関連記事

ロシア、政府高官のスマートフォンに外国製スパイウェアを発見

Claude Code GitHub Actionsの脆弱性によりリポジトリ侵害が可能に

KMW CCTVの深刻な脆弱性、未認証でのカメラアクセスを可能に