Anthropic旗下的AI编程工具Claude Code近日在GitHub上被曝出存在高风险安全漏洞。Issue #73125显示,该工具的核心组件`AskUserQuestion`在实现上存在严重缺陷,该组件原本设计用于让AI在执行敏感操作前强制征求用户确认,以保障代码安全。然而实测发现,该机制被硬编码了一个60秒的超时限制。若用户在60秒内未做出响应(例如暂时离开键盘),系统不会保持阻塞状态,而是自动返回一条“60秒内无响应,用户可能离开键盘,请根据现有语境自行判断并继续”的消息。这导致AI智能体误以为获得了默许许可,从而可能在未经用户明确授权的情况下,擅自修改代码、删除文件或执行高危指令。发帖者明确指出,这并非用户配置失误,而是工具底层 Harness 机制的固有逻辑,且属于近期版本更新引入的严重回退(Regression)。该Bug已被确认在AWS Bedrock、Linux平台及VS Code终端环境中存在,由于直接破坏了“人在回路”(Human-in-the-Loop)的安全原则,被开发者标记为“极度危险”。
事件分析
💡 核心观点:AI智能体的安全红线不容逾越,“超时即放行”的机制设计彻底暴露了当前人机协同框架的严重缺陷。
原文链接:Hacker News

评论前必须登录!
立即登录 注册