Anthropic旗下的开源编程工具Claude Code被曝存在潜在的安全隐患。根据GitHub上的最新工单,一名企业版用户在使用声称具备“零数据保留”(ZDR)功能的工作区时,遭遇了严重的上下文混乱。该AI智能体突然询问用户关于“我的世界”游戏中寺庙所需的砖块类型,并自信地回顾称正在建造该建筑,这与用户当前严肃的开发任务完全无关。用户怀疑这可能是不同工作区实例之间,或是企业账户与消费者账户之间的会话缓存发生了泄漏。虽然目前仅表现为无关的游戏内容流入企业环境,但这引发了极大的安全恐慌:如果外部数据能“流进来”,敏感的企业代码和对话是否可能“流出去”?目前该问题已被官方标记为核心与安全级别的漏洞,引发了开发社区对AI智能体在多租户环境下数据隔离能力的强烈关注。
事件分析
💡 核心观点:数据隔离不仅是技术门槛,更是企业级AI工具的信任红线,此类缓存泄露风险将倒逼厂商重构Agent的会话管理机制。
原文链接:Hacker News






