Claude瀏覽器延伸套件存在設計缺陷，攻擊者恐透過惡意套件挾持AI

針對這項弱點發生的原因，LayerX指出源自延伸套件程式碼的其中一條指令，功能是允許在瀏覽器執行的指令碼與Claude的大型語言模型（LLM）進行通訊，但由於沒有驗證執行指令碼的來源，因此，安裝在瀏覽器的任何延伸套件都能在沒有特殊權限的狀態下，向Claude in Chrome發出指令。此缺陷凸顯了許多AI工具面臨的根本問題，這些AI廠商過度擴展信任界限，忽視了基礎安全考量，為不法分子留下可利用的管道。LayerX將他們發現的漏洞命名為ClaudeBleed，目前該漏洞尚無CVE編號。

究竟駭客能如何利用ClaudeBleed？LayerX指出，攻擊者可引誘使用者安裝零權限（zero-permission）的惡意延伸套件，然後在claude.ai注入指令碼，藉此對Claude in Chrome發送訊息，導致該套件觸發執行任意提示的現象，接著，攻擊者可透過審核迴圈來確認繞過使用者確認流程，並操縱DOM元件改變Claude的感知，最終能夠執行敏感的跨網站操作，過程完全不需要任何額外權限、無須使用者互動，也不需使用漏洞鏈。