Ayush Paul descubrió una vulnerabilidad en la herramienta `web_fetch` de Anthropic's Claude que permitía la exfiltración de datos privados del usuario. El fallo permitía al modelo navegar a URLs incrustadas dentro de páginas previamente obtenidas, eludiendo las restricciones diseñadas para prevenir el acceso a enlaces externos arbitrarios.
- El atacante utilizó un sitio señuelo con enlaces anidados para engañar al agente y hacer que visitara rutas específicas letra por letra.
- Este método extrajo con éxito el nombre del usuario, la ciudad de su ubicación y el nombre de su empleador.
- Anthropic cerró la brecha eliminando la capacidad de `web_fetch` para seguir enlaces adicionales devueltos dentro de su propio contenido obtenido.
La corrección impide que los atacantes utilicen esta técnica para robar información sensible almacenada en las memorias de Claude.