4月18日，網(wǎng)絡(luò)安全專家亞歷山大·漢夫揭露Anthropic的ClaudeDesktop應(yīng)用在用戶不知情的情況下，向7款Chromium瀏覽器靜默安裝了NativeMessaging橋接文件。漢夫發(fā)現(xiàn)，安裝ClaudeDesktop后，Anthropic未征詢用戶同意，自動向Chrome、Brave、Edge等瀏覽器的配置目錄寫入橋接清單文件，即使用戶未安裝某些瀏覽器也會創(chuàng)建對應(yīng)目錄。這意味著未來用戶安裝任何此類瀏覽器后，Claude擴(kuò)展無需額外同意，將自動獲得相關(guān)權(quán)限。

該橋接文件名為網(wǎng)頁鏈接，漢夫通過代碼簽名驗(yàn)證和macOS系統(tǒng)元數(shù)據(jù)溯源，確認(rèn)該安裝文件由Anthropic官方簽名并公證，且確實(shí)由ClaudeDesktop應(yīng)用寫入。該文件核心功能是讓特定的瀏覽器擴(kuò)展調(diào)用本地可執(zhí)行程序。Anthropic官方文檔顯示，此組件具備強(qiáng)大的瀏覽器自動化能力，包括打開新標(biāo)簽頁、共享登錄狀態(tài)、讀取DOM內(nèi)容、填充表單以及錄制屏幕。這意味著，一旦用戶安裝了對應(yīng)的擴(kuò)展，該程序?qū)⒛芤杂脩羯矸菰L問銀行、稅務(wù)等敏感網(wǎng)站，且運(yùn)行在瀏覽器沙箱之外，擁有用戶級權(quán)限。

安全風(fēng)險方面，Anthropic自身的數(shù)據(jù)指出，其Chrome擴(kuò)展在面對惡意攻擊時，提示詞注入成功率約為11.2%。這為攻擊者提供了通過受感染擴(kuò)展或惡意網(wǎng)頁接管瀏覽器會話的潛在路徑。漢夫在博文中指出，該行為觸犯了多項(xiàng)原則。首先是強(qiáng)制捆綁與信任邊界突破，應(yīng)用越權(quán)修改了第三方瀏覽器的配置。其次是缺乏透明度，用戶無法通過常規(guī)界面發(fā)現(xiàn)或管理該組件，且刪除文件后，ClaudeDesktop會在下次啟動時自動重新安裝。漢夫認(rèn)為這構(gòu)成了“潛伏的間諜軟件能力”，涉嫌違反歐盟指令2002/58/EC第5條第3款關(guān)于信息社會服務(wù)存儲的規(guī)定。他建議Anthropic應(yīng)立即移除該組件，或調(diào)整策略，在明確告知用戶并獲得授權(quán)后安裝。