พบช่องโหว่ในส่วนขยาย Claude for Chrome อาจเปิดทางให้มัลแวร์สวมรอยคลิกสั่งงาน AI เข้าถึงข้อมูลใน Gmail, Google Docs ได้
นักวิจัยความปลอดภัยค้นพบช่องโหว่ในส่วนขยายเบราว์เซอร์ของ Claude ที่อาจทำให้ส่วนขยายอื่นที่เป็นอันตรายสามารถ 'สวมรอย' การคลิกของผู้ใช้เพื่อสั่งให้ AI ทำงานกับบริการที่เชื่อมต่ออยู่โดยไม่ได้รับอนุญาต
บริษัทวิจัยความปลอดภัย Manifold Security ได้เปิดเผยช่องโหว่ในส่วนขยายเบราว์เซอร์ยอดนิยม 'Claude for Chrome' ของบริษัท Anthropic ซึ่งอาจเปิดโอกาสให้ส่วนขยายอื่นที่เป็นอันตรายสามารถสั่งการ Claude AI ให้ทำงานกับข้อมูลส่วนตัวของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว
ช่องโหว่ดังกล่าวถูกค้นพบโดย Ax Sharma นักวิจัยจาก Manifold โดยมีกลไกอยู่ที่วิธีการตรวจสอบคำสั่งของผู้ใช้ ส่วนขยาย Claude ไม่ได้ตรวจสอบคุณสมบัติ Event.isTrusted ซึ่งเป็นมาตรฐานของเบราว์เซอร์ที่ใช้แยกแยะระหว่างการคลิกจากผู้ใช้จริงกับการคลิกที่ถูกสร้างขึ้นโดยสคริปต์หรือโปรแกรมอื่น ทำให้เมื่อมีส่วนขยายที่เป็นอันตรายติดตั้งอยู่ในเครื่องเดียวกัน มันสามารถจำลองการคลิกของผู้ใช้เพื่อสั่งให้ Claude ทำงานตามฟังก์ชันที่มีอยู่แล้วได้ เช่น การสรุปเนื้อหาจาก Google Docs, การร่างอีเมลใน Gmail, หรือการจัดการตารางนัดหมายใน Google Calendar
อย่างไรก็ตาม การโจมตีนี้มีข้อจำกัดที่สำคัญคือ ไม่สามารถฉีดพรอมต์ (prompt injection) หรือสั่งงาน AI ได้อย่างอิสระ แต่จะถูกจำกัดอยู่แค่ 9 คำสั่งที่ถูกโปรแกรมไว้ล่วงหน้าในส่วนขยายเท่านั้น นอกจากนี้ การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ถูกหลอกให้ติดตั้งส่วนขยายที่เป็นอันตรายอีกตัวหนึ่งก่อน ซึ่งส่วนขยายนั้นจะทำหน้าที่ส่งคำสั่งคลิกปลอมไปยัง Claude ไม่ใช่การที่เว็บไซต์ทั่วไปจะเข้ามาควบคุมได้โดยตรง
Manifold Security ได้ประเมินระดับความรุนแรงของช่องโหว่นี้ไว้ที่คะแนน CVSS 7.7 (จากเต็ม 10) ในการใช้งานปกติ และอาจสูงถึง 9.6 ซึ่งเป็นระดับวิกฤต หากผู้ใช้เปิดใช้งานโหมด "ทำงานโดยไม่ถาม" (unattended execution) ที่อนุญาตให้ AI ดำเนินการได้โดยอัตโนมัติ ซึ่ง ณ เวลาที่รายงาน ข้อมูลระบุว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไข
ผู้ใช้งานส่วนขยาย Claude บน Chrome มีความเสี่ยงข้อมูลส่วนตัวจากบริการที่เชื่อมต่ออย่าง Gmail หรือ Google Docs ถูกเข้าถึงโดยไม่ตั้งใจ หากเผลอติดตั้งส่วนขยายเบราว์เซอร์อื่นที่ไม่น่าเชื่อถือ