セキュリティ専門家のアレクサンダー・ハンフ氏は、個人ブログでアンソロピック社のClaude Desktopアプリにセキュリティ上の問題があることを暴露しました。彼は、このアプリがユーザーの承諾なしにChrome、Brave、Edgeなど7つのChromiumブラウザに「静かに」Native Messagingブリッジファイルをインストールしていると指摘しています。これは潜在的なスパイウェアの機能を持つ可能性があります。

Claude2、Anthropic、人工知能、チャットボット クラウド

ハンフの調査によると、Claude Desktopをインストールした場合、このアプリは複数のブラウザの設定ディレクトリに「com.anthropic.claude_browser_extension.json」というブリッジファイルを自動的に書き込みます。また、ユーザーが特定のブラウザをインストールしていない場合でも、関連するディレクトリを作成します。このような行為は、ユーザーが将来これらのブラウザをインストールした場合、Claude拡張機能が再びユーザーの承諾を求める必要なく、関連する権限を得られることを意味しています。

このブリッジファイルの主な機能は、特定のブラウザ拡張機能がローカル実行可能プログラムを呼び出すことを許可することです。アンソロピック社の公式ドキュメントによると、このコンポーネントには強力なブラウザの自動化能力があり、新しいタブを開く、ログイン状態を共有する、DOMコンテンツを読み取る、フォームに入力する、画面を録画するなどの操作が可能です。これにより、ユーザーが適切な拡張機能をインストールした場合、Claudeはユーザーの身元で銀行や税務などの機密サイトにアクセスでき、ブラウザのサンドボックス外でユーザー権限で動作する可能性があります。

ハンフ氏はまた、アンソロピック社の公式データによると、そのChrome拡張機能は悪意のある攻撃を受けた際に、プロンプトインジェクションの成功率が約11.2%であると指摘しています。これは、感染した拡張機能や悪意のあるウェブページを通じてユーザーのブラウザセッションを制御されるリスクを攻撃者に提供しています。ハンフ氏は、このような非承認の行動が複数のセキュリティ原則に違反しており、強制的なバンドルや信頼境界の突破を含んでいると考えています。さらに、ユーザーは通常のインターフェースではこのコンポーネントを発見したり管理したりできないと述べています。

ハンフ氏は、アンソロピック社に対し、このコンポーネントを即座に削除するか、ユーザーに明確に通知し、承諾を得た上でインストールを行うよう呼びかけました。この出来事は、ユーザーがソフトウェアをインストールする際には注意深くなる必要があることを思い出させるものです。

要点:

🌐  ハンフ氏は、Claude Desktopアプリがユーザーの同意なしに複数のブラウザにブリッジファイルをインストールしていると指摘しています。

🔍  インストールされたブリッジファイルは、拡張機能が強力なブラウザの自動化能力を持ち、セキュリティ上の危険性があります。

⚠️  ハンフ氏は、アンソロピック社にこのコンポーネントを削除するか、ユーザーの承諾を得た上でインストールするよう呼びかけました。