L’application de bureau Claude, développée par Anthropic, installe un composant de messagerie natif qui n’était pas explicitement mentionné lors de son installation. Ce composant agit comme une extension de navigateur pré-autorisée, permettant à l’application de communiquer avec les navigateurs web.
Découvert par des chercheurs en sécurité, ce mécanisme permettrait à Claude d’interagir avec des sites web et potentiellement d’exécuter du code dans le contexte du navigateur de l’utilisateur. Bien que présenté comme une fonctionnalité pour améliorer l’expérience utilisateur, son installation discrète soulève des questions sur la transparence et la sécurité.
Anthropic n’a pas encore commenté publiquement cette découverte. L’incident met en lumière les défis liés à la sécurité et à la vie privée des applications d’IA de plus en plus intégrées à nos environnements numériques.
Source : Hacker News (Algolia)