Claude 的 Chrome 延伸套件存在資安弱點,攻擊者可利用漏洞注入惡意指令,無權限情況下擷取資料並挾持 AI 代理程式執行任意操作。此事件雖非傳統詐騙,但屬科技基礎設施被利用的潛在風險,可能導致個資外洩或被用於後續詐騙。
🔍 防詐解析
攻擊者利用 Claude 瀏覽器延伸套件的設計缺陷,透過惡意注入指令來擷取使用者資料並控制 AI 代理程式。這並非傳統詐騙,而是利用技術漏洞進行資料竊取或作為後續詐騙的跳板,風險極高。一般民眾容易忽略瀏覽器延伸套件的權限設定,誤信非官方來源的 AI 工具,導致個資外洩。建議民眾僅從官方商店下載延伸套件,並定期檢查已安裝套件的權限,避免安裝不明來源的 AI 相關工具。
🚩 紅旗特徵
- •瀏覽器延伸套件未經官方認證
- •延伸套件請求過多權限
- •非官方來源的 AI 工具
關鍵字
ClaudeChrome 延伸套件資安漏洞惡意指令AI 挾持
查看原始報導 ↗(iThome)