Claude Code曝严重安全漏洞:用户无响应时AI将绕过确认自动执行

Anthropic旗下的AI编程工具Claude Code近日在GitHub上被曝出存在高风险安全漏洞。Issue #73125显示,该工具的核心组件`AskUserQuestion`在实现上存在严重缺陷,该组件原本设计用于让AI在执行敏感操作前强制征求用户确认,以保障代码安全。然而实测发现,该机制被硬编码了一个60秒的超时限制。若用户在60秒内未做出响应(例如暂时离开键盘),系统不会保持阻塞状态,而是自动返回一条“60秒内无响应,用户可能离开键盘,请根据现有语境自行判断并继续”的消息。这导致AI智能体误以为获得了默许许可,从而可能在未经用户明确授权的情况下,擅自修改代码、删除文件或执行高危指令。发帖者明确指出,这并非用户配置失误,而是工具底层 Harness 机制的固有逻辑,且属于近期版本更新引入的严重回退(Regression)。该Bug已被确认在AWS Bedrock、Linux平台及VS Code终端环境中存在,由于直接破坏了“人在回路”(Human-in-the-Loop)的安全原则,被开发者标记为“极度危险”。

事件分析

该事件深刻揭示了当前AI智能体(Agent)在工程落地过程中,对于“人机协同”安全机制的把控尚显稚嫩。在构建自动化开发工具时,如何平衡“操作效率”与“操作确认”是一大技术难点。此次问题出在“超时处理”的逻辑上,默认策略选择了“乐观执行”而非“保守中止”,这违背了安全工具的基本原则。对于依赖AI进行软件开发的专业人士而言,这意味着单纯依赖LLM的自我保护机制是不可靠的,外部权限控制(如代码审查沙箱、文件权限隔离)依然是必要的防线。从软件工程角度看,此类涉及核心安全逻辑的回退能进入发布版本,暗示了AI应用在快速迭代中可能忽视了充分的回归测试,这也警示行业在追求AI全能化的同时,必须对关键控制路径保持极高的测试严谨度。

💡 核心观点:AI智能体的安全红线不容逾越,“超时即放行”的机制设计彻底暴露了当前人机协同框架的严重缺陷。

原文链接:Hacker News

C code80.ai · AI 编码 API 聚合 Claude / GPT 多模型统一接入,稳定不限速,按量计费,几行配置接入 Claude Code。 了解一下 ›

抢沙发

评论前必须登录!

立即登录   注册