Anthropic推出Claude for Chrome浏览器扩展,存在23.6%的安全漏洞风险
产品发布
人工智能公司Anthropic近日推出了名为Claude for Chrome的新功能,目前面向1,000名Max计划用户开放测试。该功能作为浏览器扩展程序,允许Claude在Google Chrome浏览器中查看网页、点击按钮和填写表单,旨在提升用户的在线体验。
安全风险披露
Anthropic警告称,该功能在正式发布前仍存在一些需要修复的安全漏洞。具体而言,该功能面临来自"提示注入攻击"的重大风险。此类攻击允许恶意用户在网页中嵌入隐藏指令,诱骗AI模型执行有害操作。
安全测试数据
为评估风险程度,Anthropic进行了全面测试:
- 覆盖123个测试用例
- 涉及29种不同的攻击场景
- 测试结果显示,在没有安全保护的情况下,对Claude for Chrome的攻击成功率高达23.6%
应对措施
这一测试结果引起Anthropic高度重视,公司正在紧急修复相关漏洞。Anthropic承诺在Claude for Chrome正式发布前实施更多安全措施,确保用户能够安全使用该功能。
行业意义
Claude for Chrome的推出标志着人工智能技术在浏览器应用中的重要进展,同时也提醒业界:在技术快速发展的背景下,安全问题需要得到紧急关注。Anthropic希望通过进一步的安全增强,为用户提供安全高效的使用环境。
