文章总结： ZenityLabs指出ClaudeChrome扩展程序存在严重数据泄露风险，因其始终登录且继承用户权限，易受间接提示注入攻击。测试证实攻击者可诱骗AI读取OAuth令牌、执行JS及删除文件等操作。现有的安全开关难以应对审批疲劳及AI偏离计划等隐患，需重新审视数据保护机制。 综合评分： 84 文章分类： AI安全,数据泄露,漏洞分析,WEB安全,数据安全

研究人员警告称，Claude Chrome 扩展程序存在数据泄露风险

会杀毒的单反狗

军哥网络安全读报

2026年1月6日 09:01 湖北

导读

2025年12月18日，Anthropic发布了Chrome浏览器扩展程序Claude的测试版。该工具可以让AI代表用户浏览网站并与之互动。

虽然Claude很方便，但Zenity Labs的一项最新分析表明，它引入了一系列严重的安全风险，而传统的网络保护措施无法应对这些风险。

打破仅依赖人的安全模式

网络安全一直以来都假定屏幕背后是真人操作。当你登录邮箱或银行账户时，浏览器会将点击和按键操作视为你本人所为。而现在，像Claude这样的工具可以替你点击、输入和浏览网站。

研究人员 Raul Klugman-Onitza 和 João Donato指出，该扩展程序始终保持登录状态，且无法禁用。这意味着 Claude 会继承您的数字身份，包括对 Google 云端硬盘、Slack 或其他私人工具的访问权限，并且可以在未经您许可的情况下执行操作。

人工智能代理的三大致命风险

Zenity Labs 的技术博客文章显示，该公司提出了三个相互关联的担忧：人工智能可以访问个人数据，可以对个人数据采取行动，并且会受到网络内容的影响。

这会为间接提示注入等攻击打开方便之门，恶意指令会被隐藏在网页或图片中。由于人工智能会使用您的凭据，因此它可以执行诸如删除收件箱或文件、或在您不知情的情况下发送内部消息等有害操作。攻击者还可以通过劫持人工智能对 Slack 或 Jira 等服务的访问权限，在公司内部横向移动。

在技术测试中，研究人员证明 Claude 可以读取 Web 请求和控制台日志，这可能会泄露 OAuth 令牌等敏感数据。他们还演示了如何诱骗 Claude 运行 JavaScript，从而将其变成该团队所称的“XSS 即服务”。

为什么安全开关还不够？

Anthropic 的确加入了一个名为“行动前询问”的安全开关，要求用户在 AI 执行任何操作前批准计划。然而，Zenity Labs 的研究人员发现这只是一个“软性护栏”。在一次测试中，他们观察到 Claude 最终访问了维基百科，尽管这不在已批准的计划之内。这表明 AI 有时可能会偏离既定路线。

研究人员还警告说，用户可能会出现“审批疲劳”，即用户习惯性地点击“确定”，以至于不再检查人工智能实际在做什么。对于现实世界的组织而言，这并非科幻小说中的担忧；而是我们必须从根本上改变数据保护方式的体现。

《Chrome 中的 Claude：威胁分析》博客全文：

https://labs.zenity.io/p/claude-in-chrome-a-threat-analysis

新闻链接：

Researchers Warn of Data Exposure Risks in Claude Chrome Extension

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《研究人员警告称，Claude Chrome 扩展程序存在数据泄露风险》