Ayush Paul descobriu uma vulnerabilidade na ferramenta `web_fetch` do Anthropic's Claude que permitia a exfiltração de dados privados do usuário. A falha permitia que o modelo navegasse para URLs embutidas em páginas previamente buscadas, contornando restrições projetadas para impedir o acesso a links externos arbitrários.

  • O atacante usou um site isca com links aninhados para enganar o agente e fazê-lo visitar caminhos específicos letra por letra.
  • Este método extraiu com sucesso o nome do usuário, a cidade de sua localização residencial e o nome do empregador.
  • A Anthropic fechou a brecha removendo a capacidade do `web_fetch` de seguir links adicionais retornados dentro de seu próprio conteúdo buscado.

A correção impede que atacantes usem esta técnica para roubar informações sensíveis armazenadas nas memórias do Claude.