Ayush Paul descobriu uma vulnerabilidade na ferramenta `web_fetch` do Anthropic's Claude que permitia a exfiltração de dados privados do usuário. A falha permitia que o modelo navegasse para URLs embutidas em páginas previamente buscadas, contornando restrições projetadas para impedir o acesso a links externos arbitrários.
- O atacante usou um site isca com links aninhados para enganar o agente e fazê-lo visitar caminhos específicos letra por letra.
- Este método extraiu com sucesso o nome do usuário, a cidade de sua localização residencial e o nome do empregador.
- A Anthropic fechou a brecha removendo a capacidade do `web_fetch` de seguir links adicionais retornados dentro de seu próprio conteúdo buscado.
A correção impede que atacantes usem esta técnica para roubar informações sensíveis armazenadas nas memórias do Claude.