Uma falha no Claude Desktop, o aplicativo da IA da Anthropic para computadores, permitia a execução de códigos arbitrários no software. A brecha, apelidada de PromptFiction, foi descoberta por pesquisadores da Oasis Security, que descobriram como um link malicioso poderia alterar as permissões da popular inteligência artificial.
Em termos simples, essa falha permitia que um hacker enviasse comandos ocultos para a Inteligência Artificial no computador de uma vítima através de um simples clique em um link malicioso. Além da Oasis, outro pesquisador independente também descobriu essa vulnerabilidade, mas de forma separada.
Nossos vídeos em destaque
O centro do problema em torno do PromptFiction estava em um gatilho do Claude, muito usado em provedores de email. Esse gatilho gera aquela mecânica de que quando clicamos em um endereço de email, ele automaticamente abre no Gmail ou Outlook, por exemplo. Justamente, algo similar acontece quando você pede algum comando para o Claude.
Nesse contexto, um cibercriminoso poderia escrever um texto com um comando escondido, sem despertar suspeitas da vítima. Ao clicar nesse texto, o Claude Desktop é aberto e lê não somente a mensagem normal, mas também as instruções maliciosas.
)
A gravidade reside no fato de que o usuário não precisava aprovar ou enviar o comando. O mero clique no link já forçava o aplicativo a executar as instruções do hacker automaticamente. Esse ataque poderia resultar no roubo de dados, histórico de conversas dos usuários, informações financeiras e a perda do controle da máquina, em casos mais extremos.
O esquema que entrega o Claude
O Claude se tornou extremamente popular em 2026 por ter um dos melhores modelos de inteligência artificial disponíveis no mercado. Seu aplicativo para desktop é funcional, mas é acompanhado dessa vulnerabilidade. Ela é tecnicamente chamada de Esquema de URI (claude://).
Esse “claude://” é o que faz a IA ler e interpretar os conteúdos, muito similar ao “mailto:” usado nos já citados provedores de email. Isso não é necessariamente o problema, já que é um processo legítimo. A grande questão é que isso serviu como uma grande brecha para cibercriminosos.
- O invasor criava um link longo, que começava com uma instrução inofensiva, como pedir para a IA desenhar uma arte usando caracteres de texto;
- No mesmo link, o hacker inseria vários "espaços e quebras de linha" invisíveis e, logo abaixo, colocava as instruções perigosas;
- Ao clicar no link, geralmente enviado por um email ou anúncio falso do Google, o Claude Desktop abria e enviava a mensagem sozinho;
- Como a interface do Claude esconde mensagens muito longas atrás de um botão "mostrar mais", a vítima via apenas o topo da mensagem;
- A parte de baixo desse “mostrar mais” continha toda a ordem maliciosa processada pela inteligência artificial.
)
O atacante colocava uma instrução nessa ordem que obrigava o Claude a usar uma ferramenta chamada API Files. Esse invasor inseriu sua própria chave de acesso dessa API, que cairia em sua conta pessoal na Anthropic.
A instrução oculta ordenava que o Claude extraísse o histórico de conversas da vítima, salvasse isso em um arquivo e fizesse o envio desse arquivo diretamente para a conta do atacante nos servidores da Anthropic.
Como proteger seus dados?
A falha no Claude Desktop foi reportada à Anthropic, que já divulgou um patch de correção. Dessa forma, a recomendação é atualizar seu aplicativo para a versão 1.1.2321 ou superior. Agora, qualquer comando via link será apenas digitado na caixa de chat, obrigando o usuário a ler o texto e clicar em enviar antes que a inteligência artificial faça qualquer coisa.
Por falar em golpes, especialistas da BitDefender descobriram um truque de emails falsos que trava os PCs de pequenas e médias empresas com pouca segurança cibernética. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
)
)
)
)
)
)
)