En nyligt afsløret Claude Chrome-sårbarhed har skabt ny bekymring omkring sikkerheden i AI-drevne browserværktøjer. Forskere opdagede, at angribere kunne udnytte udvidelsen gennem et zero-click-angreb, efter at en bruger besøgte en ondsindet webside.
Problemet påvirkede Claude Chrome-udvidelsen til Claude Code. Anthropic har siden rettet sårbarheden, men hændelsen viser, hvor hurtigt AI-baserede browserværktøjer kan udvide angrebsfladen.
Forskere opdagede en zero-click-angrebsvej
Sikkerhedsforskere identificerede sårbarheden i Claude Chrome-udvidelsen og gav den navnet ShadowPrompt. Fejlen gjorde det muligt for angribere at manipulere udvidelsen uden klik, tilladelsesforespørgsler eller synlig godkendelse fra brugeren.
Angrebet byggede på et tillidsproblem i udvidelsen. Forskerne opdagede, at værktøjet stolede for bredt på visse Claude-relaterede domæner. Et sårbart underdomæne skabte en åbning, hvor angribere kunne injicere skjulte instruktioner.
Når et offer besøgte en kompromitteret side, kunne ondsindet baggrundskode sende instruktioner til udvidelsen. Claude kunne derefter behandle instruktionerne som legitim brugerinput og udføre dem gennem browsersessionen.
Følsomme data kunne blive eksponeret
Claude Chrome-sårbarheden skabte alvorlige risici, fordi AI-baserede browserværktøjer ofte forbindes til følsomme arbejdsmiljøer. Forskere advarede om, at angribere potentielt kunne udtrække private data, API-nøgler, adgangskoder og andre oplysninger, der var tilgængelige gennem brugerens aktive session.
Risikoen stiger, når AI-værktøjer håndterer kodningsopgaver, repositories, cloudfiler og autentificerede tjenester. En kompromitteret assistent behøver ikke nødvendigvis først at stjæle en adgangskode. Den kan misbruge eksisterende adgang, som brugeren allerede har givet.
Det gør browserbaserede AI-agenter til attraktive mål for cyberkriminelle. De kan forvandle betroet automatisering til en skjult vej til datatyveri.
Anthropic udgav en sikkerhedsopdatering
Anthropic rettede problemet i version 1.0.41 af udvidelsen. Opdateringen indførte strengere domænevalidering og reducerede den tillid, som angribere kunne misbruge.
Arkose Labs rettede også den relaterede XSS-sårbarhed i deres CAPTCHA-komponent. Sammen lukkede opdateringerne den angrebsvej, som forskerne beskrev.
Hændelsen fremhæver samtidig et bredere sikkerhedsproblem. AI-udvidelser skal behandle websider, instruktioner og tilknyttede tjenester som separate tillidszoner. Uden klare grænser kan angribere skjule kommandoer i indhold, der ser harmløst ud for brugeren.
AI-browserværktøjer kræver stærkere beskyttelse
Claude Chrome-sårbarheden viser, hvorfor AI-baserede browserudvidelser kræver mere end traditionelle udvidelsestilladelser. Værktøjerne kan læse kontekst, følge instruktioner og udføre handlinger i autentificerede sessioner.
Sikkerhedsteams bør begrænse unødvendig adgang for udvidelser og holde AI-værktøjer opdaterede. De bør også gennemgå, hvilke browserudvidelser der kan interagere med følsomme arbejdskonti.
Udviklere har brug for stærkere kontrol af oprindelse, sikrere håndtering af instruktioner og tydeligere brugerbekræftelse ved risikable handlinger. AI-assistenter bør ikke behandle skjult webindhold som betroede instruktioner.
Konklusion
Claude Chrome-sårbarheden afslørede en stor svaghed i sikkerheden omkring AI-drevne browsere. Angribere kunne udnytte betroede domæner og skjulte instruktioner til at kapre udvidelsen gennem et zero-click-angreb. Anthropic har rettet problemet, men hændelsen fungerer som en tydelig advarsel til hele AI-branchen. Efterhånden som browserbaserede assistenter får mere adgang, skal leverandører opbygge stærkere sikkerhedsforanstaltninger, før angribere gør bekvemmelighed til kompromittering.
0 svar til “Claude Chrome-sårbarhed afslører sikkerhedsrisici ved AI-browsere”