%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,以色列安全公司Adversa披露了人工智能巨頭Anthropic旗下開發工具Claude Code的一個嚴重安全漏洞。研究人員發現,當該AI工具一次性接收過多的子命令時,其內置的安全攔截規則會失效。
這一問題的根源在於代碼中一個硬編碼的限制。系統內部設置了一個名爲“最大安全檢查子命令數”的變量,其上限被固定爲 50 個。
簡單的溢出攻擊即可繞過防禦
在正常情況下,Claude Code會根據設置自動攔截如網絡請求等高風險操作。然而,一旦指令鏈條超過 50 個,系統就會從“自動拒絕”降級爲“詢問用戶”。
黑客可以利用這一特性,通過在惡意代碼庫中隱藏超長指令鏈,誘導AI執行危險命令。雖然系統會彈出提示,但開發者在長時間工作中往往會習慣性地點擊允許,從而導致系統失守。
安全專家建議儘快更新補丁
安全專家指出,這種“計數器失效”的漏洞在自動化集成(CI/CD)環境下風險極大。因爲在非交互模式下,程序可能會默認跳過權限檢查,直接給予AI執行權限。
諷刺的是,Anthropic內部其實已經開發了一套更先進的解析器來解決此問題。專家建議官方應儘快將該功能推向公衆版本,並將安全邏輯從“詢問”徹底改爲“拒絕”。