以色列安全公司Adversa近日披露,Anthropic旗下AI开发工具Claude Code存在一处严重安全漏洞。研究显示,当系统同时接收超过50个子命令时,其内置安全拦截机制会失效,导致高风险操作无法被及时阻止。漏洞源于代码中“最大安全检查子命令数”变量的硬编码限制,超过此阈值后,系统会从自动拒绝转为用户确认模式。攻击者可利用这一机制构造超长指令链,在开发者无意间授权的情况下执行危险命令。专家指出,该漏洞在自动化CI/CD环境中风险尤高,可能导致AI自动执行未经授权的操作。安全研究人员建议Anthropic尽快发布补丁,并将安全策略由“询问用户”改为“自动拒绝”,以避免潜在攻击风险。
