云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

Claude Code 现侧信道漏洞:`/btw` 命令可绕过安全护栏执行受限代码

云聚 AI Token Plan 满 199 减 35 元

近日,安全研究员 aniziki 公开披露了 Claude Code 存在的一处安全防护机制漏洞,该漏洞允许用户通过特定的侧信道攻击手法绕过模型的安全护栏。问题的核心在于一个看似不起眼的命令 `/btw`。在 Claude Code 的正常设计逻辑中,`/btw` 命令主要用于在对话流中插入附注或旁白,然而该命令实际上运行在一个独立于主对话环境的“侧信道”处理逻辑之中。研究发现,Claude 的安全策略主要绑定了面向用户的主聊天界面,而未能完全覆盖到底层的工具调用能力。这导致了一种“执行差距”:当用户在主对话中发送被安全策略拦截的请求时,如果将其转移到 `/btw` 这一侧信道环境,模型竟会正常响应并生成原本被禁的内容。攻击者可以进一步利用 Claude 的对话机制,将侧信道生成的答案 Fork(派生)回正常的主会话环境中,从而在避开拦截的情况下执行恶意代码或获取受限信息。值得注意的是,该漏洞并非针对模型核心对齐机制的通用“越狱”,模型本身仍能识别并拒绝明显的恶意操作,但应用层面的过滤机制失效已足以带来严重的安全隐患,暴露了当前 AI 编程工具在主控层与执行层权限控制上的不一致性。

事件分析

此次事件揭示了 AI 智能体工具在权限隔离与安全边界设计上的深层挑战。随着 Claude Code 等 AI 编程助手深入开发工作流,其架构往往包含多个交互层(如主对话层、工具执行层、侧信道层)。此次漏洞表明,仅仅在主对话层设置安全围栏是不够的,若底层的工具调用链路未严格对齐安全策略,攻击者便能通过环境切换寻找“防御盲区”。这标志着 AI 安全的防御重点正从单纯的模型对齐转向更复杂的系统级调用审计,确保所有信道均受统一的策略管控将成为未来 AI Agent 开发的关键必修课。

💡 核心观点:AI安全不能仅依赖模型层面的对齐,必须正视Agent架构中侧信道可能绕过应用层护栏的执行风险。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » Claude Code 现侧信道漏洞:`/btw` 命令可绕过安全护栏执行受限代码
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格