helloworld (@showpty)Claude Fable 5 的网络安全防护机制可以通过一条命令 `/btw` 绕过 中发帖

Claude Fable 5引以为傲的安全护栏,被一个简单的命令撕开了一道口子。安全研究员aniziki近日公开披露,Claude Code中的/btw侧信道可以绕过主对话的安全拦截,被阻断的请求不仅能在侧信道获得回答,答案还能fork进正常会话环境继续运行。这不是通用越狱,但暴露的执行差距足以让攻击者有机可乘。 
攻击的起点是一个不起眼的命令:/btw。这个命令本意是在对话中插入一条附注,但在Claude Code的实现中,它运行在一个独立于主对话的侧信道环境里。aniziki发现,主对话里被安全策略拦截的请求,在侧信道里可以正常得到回答。更准确地说:安全护栏只绑定了聊天界面,没有绑定到底层的工具能力本身。 
攻击者可以先在主对话里试探边界,被拦截后换到/btw侧信道获取所需信息,然后fork到正常会话里继续利用。整个路径里没有触发通用的恶意请求检测——模型依然会拒绝明显恶意的操作,但安...
 
 
Back to Top