Аналитик по защите данных Александр Ханфф обнаружил странное поведение десктопного приложения Claude в macOS. Очевидно, приложение без согласования с пользователями самостоятельно устанавливает бинарные файлы, которые предоставляют приложению доступ через расширения браузера. "Я этого не устанавливал. Я не давал на это разрешения. Мне даже не сообщили об этом" , — пишет Ханфф в своем блоге(открывается в новом окне) .
Само по себе это пока ничего не значит, если не установлено соответствующее расширение браузера или другая сторонняя программа. Однако, с одной стороны, приложение Claude без согласия пользователя создало своего рода бэкдор для браузера от другого производителя, в данном случае Brave. Это может противоречить более строгим правилам защиты данных ЕС.
Воркшопы и повышение квалификации: Администрирование Microsoft 365? Вот как это делается!
Карьерный гид: День карьеры в семейном бизнесе 2026: Подавайте заявку сейчас и начинайте расти
Семинар: Использование ИИ в ИТ-безопасности: Пентестинг, сканирование уязвимостей, отчетность – двухдневный виртуальный воркшоп
Электронное обучение: Командная строка Linux для начинающих - Введение в мир командной строки Linux (E-Learning)
Уязвимо для инъекций промптов
С другой стороны, злоумышленники могут использовать этот интерфейс, например, для перехвата данных с помощью инъекций промптов(открывается в новом окне) . Через установленный интерфейс Claude имеет множество прав доступа. Согласно собственным заявлениям Anthropic, можно использовать, например, вкладки браузера с данными для входа пользователей. Кроме того, ИИ может извлекать данные с этих веб-сайтов и сохранять их локально с правами вошедшего в систему лица.
"Это темный паттерн" , — пишет Ханфф в блоге. Особенно проблематично то, что приложение Claude для своей затеи не получает согласия пользователей и никак об этом не сообщает. Даже Ханфф, по его собственным словам, нашел запись в браузере лишь случайно, работая над личным проектом. Ему также удалось воспроизвести поведение приложения Claude на другом Mac.