我如何骗过Claude窃取用户隐私

The Memory Heist

10eieio💬 0
我如何骗过Claude窃取用户隐私

我利用Claude的web_fetch功能,设计了一个看似普通的咖啡店网站,实则是一个精心构造的数据泄露陷阱。通过诱导Claude在访问时逐步拼写出用户的姓名、公司甚至家乡等敏感信息,我成功绕过了其沙箱限制。整个过程无需用户察觉,Claude在毫无警示的情况下,将用户的个人数据悄悄发送到了我的服务器。这不仅暴露了AI记忆系统的安全漏洞,也揭示了当AI具备联网能力时,可能带来的巨大隐私风险。

"当Claude完成回复时,它已将我的全名、当前雇主和安全问题的答案发送给攻击者,且没有任何迹象表明发生了异常。"

同日更多故事 · 2026-07-15