ClaudeのChrome拡張機能に、「ShadowPrompt」というAI不正操作の脆弱性が発見されました。これは設計上の不備とXSS攻撃が組み合わさったもので、閲覧しただけでAIが乗っ取られる可能性があります。
Claude拡張機能に深刻な脆弱性 閲覧だけでWebブラウザ乗っ取りの恐れ
編集メモ: AIツール利用時のセキュリティリスクは常に意識し、特に拡張機能の導入には最新の注意と情報収集が不可欠です。
ClaudeのChrome拡張機能に、「ShadowPrompt」というAI不正操作の脆弱性が発見されました。これは設計上の不備とXSS攻撃が組み合わさったもので、閲覧しただけでAIが乗っ取られる可能性があります。