Anthropic, la empresa de inteligencia artificial, ha sido acusada de instalar silenciosamente un 'puente' de spyware en las máquinas de sus usuarios a través de su aplicación de escritorio Claude. El investigador Alexander Hanff descubrió el archivo, un manifiesto de mensajería nativa, en su MacBook después de depurar un proyecto personal. Este archivo, que no fue instalado ni autorizado por el usuario, permite a Claude Desktop interactuar con navegadores web (específicamente Brave) a través de extensiones de navegador no instaladas, otorgándole acceso a datos sensibles como contraseñas, información de formularios y el estado de la sesión de navegación. Anthropic describe estas capacidades como 'automatización de tareas' y 'depuración en vivo', lo que implica la capacidad de leer y manipular el contenido de las pestañas del navegador del usuario. El investigador argumenta que esta práctica constituye una violación de la privacidad y podría infringir leyes de acceso y uso de computadoras. El manifiesto se encuentra instalado en múltiples navegadores basados en Chromium, incluyendo Brave, Chrome, Edge, Arc, Vivaldi, Opera y Chromium, y es idéntico en todos ellos. La preocupación se agrava porque esta funcionalidad es potencialmente vulnerable a ataques de inyección de prompt, según las propias evaluaciones de seguridad de Anthropic.
Noticias agregadas con IA