The Memory Heist
Un chercheur a démontré qu'il était possible de faire fuiter des informations personnelles en abusant de la capacité de navigation web de Claude. Il a construit un site contrôlé servant une arborescence de liens comme un clavier et a profité du comportement de web_fetch qui peut suivre des hyperliens trouvés sur des pages précédemment récupérées pour exfiltrer des données lettre par lettre. En combinant ce site factice, un leurre crédible et le routage selon l'user‑agent "Claude‑User", l'expérimentateur a obtenu le nom complet, l'employeur, le lieu d'enfance et des réponses à des questions de sécurité sans que Claude n'affiche d'avertissement. La vulnérabilité a été signalée à Anthropic via HackerOne, qui a confirmé l'existence du problème et a ensuite limité la capacité de web_fetch à suivre des liens externes. Cette attaque souligne que les systèmes de mémoire des assistants IA centralisent des profils très riches et que l'association de ces mémoires avec des outils de navigation ou d'accès à des services externes crée des risques importants pour la confidentialité et l'authentification.