深度分析 Claude 的授權邊界失效:confused deputy 與代理安全風險分析 多個資安團隊於五月揭露針對Anthropic的Claude的攻擊鏈。研究顯示同一類「confused deputy」授權失效在四個表面出現,讓模型在無額外驗證下代表使用者執行高權限操作。影響包括OT系統偵測、瀏覽器擴充遭注入、OAuth憑證外洩與專案設定自動執行。此問題反映代理授權平面扁平化,單一修補不足以全面修復。
