云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

Claude Code曝出会话泄露风险:企业版出现“我的世界”上下文污染

云聚 AI Token Plan 满 199 减 35 元

Anthropic旗下的开源编程工具Claude Code被曝存在潜在的安全隐患。根据GitHub上的最新工单,一名企业版用户在使用声称具备“零数据保留”(ZDR)功能的工作区时,遭遇了严重的上下文混乱。该AI智能体突然询问用户关于“我的世界”游戏中寺庙所需的砖块类型,并自信地回顾称正在建造该建筑,这与用户当前严肃的开发任务完全无关。用户怀疑这可能是不同工作区实例之间,或是企业账户与消费者账户之间的会话缓存发生了泄漏。虽然目前仅表现为无关的游戏内容流入企业环境,但这引发了极大的安全恐慌:如果外部数据能“流进来”,敏感的企业代码和对话是否可能“流出去”?目前该问题已被官方标记为核心与安全级别的漏洞,引发了开发社区对AI智能体在多租户环境下数据隔离能力的强烈关注。

事件分析

此次事件暴露了AI编程工具在多租户架构下极易被忽视的数据隔离挑战。通常LLM的“幻觉”源于模型概率采样,但在企业级“零数据保留”模式下,出现明确且具体的外部上下文污染,极大概率指向了后端向量数据库检索或Prompt上下文拼接机制的缺陷。对于企业级AI应用而言,工作区与消费级账户间的数据硬隔离是信任的基石。若因缓存池共享导致敏感企业数据流向个人账户,将构成严重的合规风险。这不仅考验Anthropic在工程侧的边界防护能力,也预示着随着Agent深入业务流,传统的SaaS多租户隔离模型可能面临重构,以确保推理过程的上下文纯净性。

💡 核心观点:数据隔离不仅是技术门槛,更是企业级AI工具的信任红线,此类缓存泄露风险将倒逼厂商重构Agent的会话管理机制。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » Claude Code曝出会话泄露风险:企业版出现“我的世界”上下文污染
ReClaude Claude Code 合租
阿里云函数计算 一键部署 AI 大模型

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐