كشف فريق باحثي الأمن في شركة Oasis عن ثلاث ثغرات أمنية في برنامج الذكاء الاصطناعي كلود تُشكّل مجتمعة سلسلة هجومية متكاملة تمكن المهاجمين من استهداف الضحايا وتسريب البيانات الحساسة، وفقا لتقرير موقع "تك رادار" التقني.
وأُطلق على هذه الثغرات اسم "يوم غائم" (Cloudy Day)، وتم الإبلاغ عنها رسميًا لشركة أنثروبيك، وقد تم إصلاح واحدة منها، بينما يجري العمل حاليًا على إصلاح الثغرتين المتبقيتين.
ووفقًا لتقرير نشرته Oasis، تبدأ الهجمات المحتملة بحقن مطالبات خفية عبر معاملات عنوان URL، حيث يسمح Claude.ai بفتح محادثة جديدة مع مُطالبة مُعبأة مسبقًا عبر الرابط وبما أن المستخدمين يمكنهم تضمين وسوم HTML في المعامل، يمكن للمهاجمين استغلالها لتمرير مطالبات خفية يعالجها Claude عند ضغط المستخدم على زر الإدخال.
ولا يقتصر الخطر على حقن المطالبات فحسب؛ إذ رغم أن بيئة تنفيذ التعليمات البرمجية في Claude لا تسمح بالوصول إلى الشبكات الخارجية، يمكن للأداة الاتصال بـ api.anthropic.com. وإذا أدرج المهاجم مفتاح API في نافذة الإدخال، يستطيع Claude البحث في جميع محادثات الضحية السابقة، استخراج معلومات حساسة، وإنشاء ملف وتحميله مباشرة إلى حساب المهاجم عبر واجهة برمجة التطبيقات الخاصة بـ Anthropic، دون الحاجة إلى أي أدوات خارجية.
أما الثغرة الثالثة فتتعلق بعمليات إعادة التوجيه المفتوحة على claude.com، حيث يمكن لأي رابط بالصيغة claude.com/redirect/ إعادة توجيه المستخدمين إلى نطاقات خارجية دون التحقق من صحتها، ما يجعل استهداف الضحايا عبر رسائل تصيد أو روابط خبيثة أكثر سهولة وخطورة.
ويؤكد الباحثون أن الجمع بين هذه الثغرات الثلاثة يمثل تهديدًا متكاملًا للخصوصية والأمن، وأن إصلاحها الكامل ضروري لضمان سلامة بيانات مستخدمي كلود.
