ShadowPrompt Anthropic Claude Chrome-bővítmény átverése
A Koi Security ismerteti a ShadowPrompt sérülékenység egy új típusú, kifejezetten AI-asszisztensekhez kapcsolódó támadási modelljét, a böngészőbe integrált AI-t külső weboldalak képesek voltak észrevétlenül manipulálni.
A hiba egy zero-click prompt injection lánc volt, a felhasználónak semmit nem kellett tennie, elég volt meglátogatni egy rosszindulatú weboldalt, és az automatikusan parancsokat juttatott a Claude Chrome extensionbe, mintha azokat maga a felhasználó írta volna be.
A támadás során az extension megbízott minden *.claude.ai aldomainben, másrészt egy CAPTCHA komponensben található DOM-alapú XSS sérülékenység lehetővé tette, hogy támadók kódot futtassanak egy megbízható domainen. Ezután az extension elfogadta a támadó által küldött promptokat, mintha legitim felhasználói inputok lennének.
A kockázat nem pusztán prompt injection volt, hanem AI-agentek kompromittálása. Mivel a Claude képes weboldalakat olvasni, műveleteket végrehajtani és a felhasználó nevében cselekedni, a támadó akár chat előzményeket szivárogtathatott ki, tokeneket szerezhetett meg, vagy műveleteket hajtathatott végre a felhasználó nevében.
A klasszikus webes védelem nem elegendő, ha egy AI-agent a felhasználó helyett dönt és cselekszik. Itt nem a kód futtatása a fő kockázat, hanem az, hogy a támadó befolyásolja az AI döntéshozatalát, és így közvetetten hajt végre támadást.
