微软照应东谈主员发现,Anthropic 旗下的编程用具 Claude Code 有一个致命错误:挫折者只需要在 GitHub 上提交一条 Issue,就能通过教导词注入偷走你的 GitHub 字据。
这不是表面推演,而是也曾发生的履行。
微软要挟谍报团队在监测公开代码库时,发现了针对 AI 赞助型 GitHub 责任流的教导词注入挫折尝试。随后他们运行侦查,扫尾在 Claude Code 身上找到了一个让东谈主后背发凉的安全缺口。
一条Issue就够了
挫折姿首比大大皆东谈主思象的皆要浮浅。
教导词注入是 AI 规模最基础也最难根治的安全错误之一。挫折者在大模子处理的骨子中镶嵌误导性指示,让模子无视原有指示,转而去实施挫折者的意图。
微软照应东谈主员发现,有挫折者把坏心指示藏在了 HTML 瞩目里。这些骨子在 GitHub 的页面上实足不行见——时时用户灵通 Issue 页面,看到的仅仅一个正常的功能需求刻画。但 AI 模子读取的是原始 Markdown 源码,HTML 瞩目对它来说即是灵验指示。
涉事的代码库其时正借助 GitHub 自动化经由来处理工单。挫折者不需要获取方式修改权限,不需要提叮属码,什么皆无谓——只需要提交一条 Issue,就能欺诈 AI 机器东谈主代为实施坏心操作。
零权限、零交互、零踪迹。
微软阐明,这种挫折妙技相通不错针对 Claude Code 的 GitHub 自动化经由。
沙箱有缝,读取无门
Anthropic 并不是实足莫得安全意志。在 Claude Code 中,部分高风险用具——比如不错在系统中实施敕令的 Bash 用具——照实缔造了沙箱防护。
但问题出在"部分"这两个字上。
微软发现,Claude 用于读取文献的用具并未受到同等安全杀青。照应东谈主员制作了教导词注入挫折载荷进行考据,金佰利国际娱乐官网入口坏心教导词告捷绕过了两层防护,辅导 Claude Code 读取了存放 API 密钥和其他字据的系统文献。
博亚体育app2026世界杯中国官网下载换句话说,AI 编程助手一边帮你写代码,一边可能把你的密钥发给挫折者。
这不是假定场景。微软在 4 月 29 日向 Anthropic 上报了该错误,Anthropic 于 5 月 5 日发布 Claude Code 2.1.128 版块完成成立——通过杀青体式对 /proc/ 目次下敏锐文献的侦查来堵住错误。
从发现到成立,Anthropic 用了 6 天。
AI编程的安全悖论
这个错误之是以值多礼贴,不仅仅因为它本人有多危境,而是它炫夸了 AI 编程用具一个广宽存在的安全悖论。
AI 编程用具的卖点即是"帮你作念更多事":读写文献、实施敕令、操作 Git、科罚字据。才智越强,权限越大;权限越大,被奢侈的服从越严重。
Claude Code 此次的错误属于典型的"用具才智与安全范围不匹配":Bash 用具被关进了沙箱,2026FIFA世界杯中国比分网但读取用具莫得——因为谋略者可能默许"读文献有什么危境"。关系词当教导词注入存在时,任何能被 AI 调用的用具皆是潜在的挫折面。
更辣手的问题是,教导词注入本人着实莫得好意思满的防御决策。模子天生需要意会当然说话指示才能责任,而挫折者运用的恰正是这种意会才智。你不行能让模子"读懂指示但别读坏心指示"——它分不清哪条指示来自开拓者,哪条来自挫折者。
目下主流防御妙技无非三种:输入净化、权限最小化、输出审查。每种皆有用,但每种皆不够用。
这不是第一次,也不会是临了一次
Claude Code 不是第一个出安全问题的 AI 编程用具,也毫不会是临了一个。
从 Copilot 到 Codex 到 Cursor,每一款 AI 编程用具皆濒临相似的挑战:如安在"满盈有用"和"满盈安全"之间找到均衡。过于保守,用具就废了;过于开放,错误就来了。
关于使用 AI 编程用具的开拓者和团队,此次事件是一个明确的提醒:
第一,不要让 AI 编程用具平直操作分娩环境的字据和密钥。敏锐信息应该通过特意的安全机制注入,而不是放在模子不错读取的文献里。
第二,CI/CD 活水线中接入 AI 用具时,需要再行评估信任模子。一条 Issue 就能触发字据涌现,讲解默许的安全假定也曾逾期。
第三,实时更新。Anthropic 也曾在 2.1.128 版块中成立了这个问题,要是你的 Claude Code 还没更新,目下是时分了。
AI 编程用具正在成为开拓经由中不行或缺的一环,但安全不应该成为它的后门。每一次错误曝光,皆是行业在交膏火——关节是,交了膏火之后得学到点什么。
要是你在用 AI 编程用具球队数据与历史记录,提出检查一下我方的安全建立。认为有用的话,点个推选、转发给身边的开拓者一又友,安全这件事,多一个东谈主知谈就少一分风险。
