▲Claude Desktop捲入間諜軟體指控。(圖/達志影像/newscom)
記者吳立言/綜合報導
Claude Desktop 再陷隱私與資安爭議。 一名資安研究員近日指出,Anthropic 的 Claude Desktop 在 macOS 安裝後,會替多款 Chromium 系瀏覽器寫入 Native Messaging 橋接清單檔,且過程中未向使用者明確提示或取得額外同意,外界質疑此舉已超出一般桌面程式可被期待的權限範圍。
根據 Hanff 4 月 18 日發布的調查內容,Claude Desktop 會在 Chrome、Brave、Edge 等 7 款瀏覽器的設定目錄中,建立同名橋接清單檔。更具爭議的是,即使部分瀏覽器尚未安裝,系統也會先建立對應目錄與檔案,讓未來一旦安裝相關瀏覽器或擴充功能後,可直接啟用對應能力。
檔案來源指向 Anthropic
Hanff 表示,他透過程式碼簽章與 macOS 系統中繼資料追查後,確認該檔案由 Anthropic 官方簽署與公證,且實際寫入行為來自 Claude Desktop 應用本身。這也讓整起事件焦點,從單純的技術整合,轉向軟體是否越權變更第三方瀏覽器環境。
爭議核心在橋接能力 恐擴大敏感資料風險
所謂的橋接檔,主要用途是建立瀏覽器擴充功能與本機程式之間的溝通管道。透過這類機制,瀏覽器擴充功能可呼叫本機可執行程式,進一步取得更高層級的操作能力。Anthropic 官方文件顯示,Claude 的瀏覽器整合功能可執行開啟分頁、讀取網頁內容、填寫表單、共享登入狀態與螢幕錄製等操作。
也因此,外界擔憂一旦使用者安裝對應擴充功能,Claude 相關元件就可能在使用者權限下,直接接觸銀行、報稅、工作平台等敏感網站內容。由於相關能力已超出一般瀏覽器沙盒的範圍,若再遇上惡意網頁、受感染擴充功能或提示詞注入攻擊,風險將明顯升高。
恐面臨提示詞注入攻擊
Hanff 也引用 Anthropic 自身資料指出,其 Chrome 擴充功能在惡意攻擊情境下,提示詞注入成功率約為 11.2%。這代表攻擊者理論上可能藉由特製網頁內容,影響 Claude 的判讀與操作流程,進一步劫持瀏覽器工作階段,或誘導工具執行非預期動作。
除了資安風險外,這次更大的爭議在於安裝與管理流程缺乏透明度。研究員指出,使用者無法從一般介面輕易察覺這些橋接設定的存在,也缺乏清楚的開關或管理方式。更令人質疑的是,即使手動刪除相關檔案,Claude Desktop 在下次啟動時仍可能自動重新建立。
Hanff 認為,這種作法已不只是單純的產品設計問題,而是牽涉信任邊界、使用者知情權與合規性。他批評,桌面應用程式不應在未經授權下主動改寫第三方瀏覽器設定,並質疑此舉恐涉及歐盟對資訊儲存與終端設備存取的相關規範。
涉及法規與信任問題 是否構成間諜軟體仍有爭議
不過,從技術面來看,這類橋接機制本身並非惡意技術,而是 Chromium 生態原本就支援的合法功能。真正引發反彈的,不是功能存在本身,而是 Anthropic 是否在未清楚揭露用途、未取得使用者同意的前提下,就先替多款瀏覽器鋪好權限通道。也因此,「間諜軟體」雖是研究員的強烈指控,但目前較穩妥的說法,仍是 Claude Desktop 遭控靜默部署具高度敏感性的瀏覽器橋接元件。
這起事件也反映出,當 AI 工具逐步具備讀網頁、代操作、填表與控制瀏覽器等代理能力後,相關風險已不再只是帳號安全問題,而是進一步延伸到授權設計、最小權限原則與使用者是否真正知情。對 Anthropic 而言,這場爭議後續如何處理,也將成為 Claude Desktop 能否繼續取得市場信任的重要觀察指標。
