叫AI幫你「喬行程」會出事?Claude驚傳漏洞 串連Gmail日曆恐中毒
記者鄧天心/綜合報導
AI助理的功能日益強大,但也帶來了不小的資安風險,資安研究公司LayerX近日發現一個藏在Claude桌面版App的大漏洞,駭客只需發送一則惡意的Google日曆邀請,不用點擊任何連結,就能遠端接管受害者的電腦,目前估計有超過1萬名用戶暴露在風險之中。
延伸閱讀:
想要AI幫你處理行程 小心病毒藏在當中
如果AI直接使用外部資料可能會發生「零點擊遠端程式」(Zero-Click RCE)的資安問題,LayerX研究人員表示,駭客只需將受害者加入一個名為任務管理的Google日曆行程,並在行程中隱藏惡意指令。
不知情的用戶對Claude下達指令時,例如「幫我檢查Google日曆並處理今天的待辦事項」時,Claude會自動讀取該行程,並誤將駭客隱藏的惡意程式視為用戶授權的指令。由於Claude Desktop在電腦上擁有極高的執行權限,它會自動下載駭客的程式並執行,導致電腦遭到全面入侵,竊取檔案或修改系統設定。
AI缺乏沙盒防護
LayerX指出,問題的根源在於Claude的擴充功能架構(Model Context Protocol, MCP)缺乏安全防護。不同於Chrome瀏覽器的擴充功能是在受限制的沙盒環境中運作,Claude的伺服器是以完整系統權限在運作。
這意味著,AI無法分辨「來自Google日曆的文字」與「用戶本人的指令」有何不同。它會天真地將低信任度的外部資料(如陌生人的日曆邀請),直接串連到高權限的執行工具上,形成了一個危險的資安破口。
開發商暫不修補?功能與安全的兩難
但據報導,Claude的開發商Anthropic在接獲通報後,似乎尚未立即修復此問題,原因在於「自動串連工具」正是該產品主打的功能,若要修改,可能會更嚴格限制AI串聯工具的能力,也會降低AI的實用性與便利性。
隨著AI助理逐漸從單純的聊天機器人,演變為能操控作業系統的代理人,資安邊界也正在模糊化,研究團隊建議,在官方釋出修補程式或更改架構前,用戶若有使用讀取外部資料(如Email、日曆)的功能,應暫時斷開Claude對電腦本機檔案或終端機的高權限存取連結,以免成為駭客攻擊的跳板。
資料來源:cyber security news
