2026年4月1日 07:30
Claude拡張機能にShadowPrompt脆弱性
3行まとめ
- •ClaudeのChrome拡張機能に重大な脆弱性
- •閲覧だけでAIが不正操作される恐れ
- •設計上の不備とXSSを組み合わせた攻撃
詳細
背景
AnthropicのAIアシスタントClaudeのChrome拡張機能に、「ShadowPrompt」と呼ばれる深刻なセキュリティ脆弱性が発見された。この脆弱性は、拡張機能の設計上の不備と、外部部品に存在するXSS(クロスサイトスクリプティング)を組み合わせて悪用するものであり、ユーザーが特定のWebページを閲覧するだけで攻撃が成立する点が特に危険とされている。
内容
ShadowPromptは、悪意ある第三者がWebページ上に埋め込んだ不正なプロンプトをClaude拡張機能が自動的に処理してしまうことで、AIが攻撃者の指示に従って動作する仕組みを悪用する。ユーザーが意図しないまま、ブラウザ上でClaudeが不正操作され、個人情報の窃取や不正な操作の実行といった被害が発生する恐れがある。XSSと拡張機能の設計上の不備という2つの問題が組み合わさることで、攻撃の成功率が高まるとされている。
今後の影響
Claude拡張機能を日常的に業務や情報収集に活用しているユーザーは、修正パッチが提供されるまでの間、拡張機能の使用を一時停止するか、信頼性の低いWebサイトへのアクセスを控えることが推奨される。AIブラウザ拡張機能はWebページのコンテンツを直接処理する性質上、こうしたプロンプトインジェクション攻撃に対して構造的に脆弱であり、今後他のAI拡張機能でも同様のリスクが顕在化する可能性が指摘されている。
なぜ重要か
閲覧だけでAIが乗っ取られる脆弱性はユーザーへの実害リスクが高い。Claude拡張機能の利用者は即時の対応が必要。