Tego AI paljasti 14. heinäkuuta 2026, että Claude Tag reagoi mihin tahansa Slack viestiin, joka sisältää tekstin @Claude – jopa silloin, kun kyseessä ei ole aito Slack rakenteellinen maininta, mikä mahdollistaa hyökkä...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
@Claude, vaikka viestiä ei olisi osoitettu sille aidolla Slack-rakenteellisella maininnalla Hyökkääjä, joka pääsee käsiksi Slack-kanavaan, voi lisätä @Claude-tekstin viestiin esimerkiksi botilta, webhookilta tai automaattisesta syötteestä. Tämä saa agentin lukemaan viestin, tulkitsemaan sen kontekstia ja mahdollisesti suorittamaan luvattomia yritystoimintoja, kuten lukemaan arkaluonteisia tietoja, laukaisemaan työkaluja tai olemaan vuorovaikutuksessa yhdistettyjen järjestelmien kanssa ilman lähettäjän todellista tarkoitusta tai asianmukaista valtuutusta .
Tiivistettynä: laukaisumekanismia voidaan väärentää, mikä muuttaa aidon yhteistyöominaisuuden injektioihin perustuvaksi hyökkäyspinnaksi, jossa mikä tahansa laukaisumerkkijonon sisältävä viesti voi kaapata agentin huomion ja kyvyt.
Anthropic lanseerasi Claude Tagin 23. kesäkuuta 2026 vanhemman "Claude in Slack" -integraation korvaajaksi (vanha integraatio poistettiin käytöstä 3. elokuuta 2026) . Kyseessä ei ole yksittäisen käyttäjän chatbotti. Sen sijaan Claude Tag on pysyvä, jaettu osallistuja Slack-kanavassa, jolla on oma identiteetti, muisti ja työkaluoikeudet. Kuka tahansa valtuutettu kanavan jäsen voi merkitä
@Claude-maininnalla antaakseen sille tehtäviä, ja tekoäly työskentelee asynkronisesti avoimesti .
Se toimii "taustatilassa": se seuraa jatkuvasti keskusteluja, oppii kanavan kontekstia ja voi oma-aloitteisesti puuttua keskusteluun – se voi esimerkiksi ilmoittaa päivityksistä tai nostaa esiin tehtäviä . Sen käyttöoikeudet on rajattu siihen kanavaan, jossa se sijaitsee, eikä yksittäiseen käyttäjään. Ylläpitäjät voivat määrittää eri työkalut, tieto-oikeudet ja kulurajat kullekin kanavalle erikseen
.
Taustalla jokainen Claude Tag -istunto toimii Opus 4.8 -mallilla Anthropicin hallinnoimassa Linux-microVM:ssä. Yhdistinvaltuudet pidetään VM:n ulkopuolella, verkkoliikenne on välitettyä, ja työkalut ovat vain luku -tilassa eristyksen vuoksi . Kanavan käytöstä laskutetaan organisaatiota API-hintojen mukaan, ei käyttäjäpaikkakohtaisesti – tämä kääntää perinteiset yritysohjelmistojen hinnoittelumallit päälaelleen
.
Tego AI:n löydös ei ole irrallinen tapaus. Se yhdistyy kahteen muuhun suureen tapahtumaan vuoden 2026 puolivälissä, jotka yhdessä paljastavat yritysten tekoälyagenttien tietoturvan olevan kriisitilassa.
Model Context Protocol (MCP) -infrastruktuuri, joka on Claude Tagin ja monien muiden tekoälyagenttien perustana, on osoittautunut sisältävän systeemisiä suunnitteluvirheitä. Keskeisiä vuoden 2026 havaintoja:
exec()- tai shell-injektioon ja 13 prosenttia polkujen traversal-hyökkäyksiin Yritykset, jotka ottavat käyttöön Claude Tagin ja vastaavat tekoälyagentit, kohtaavat kolminkertaisen uhan: prompt-injektiohyökkäyspinnat agentin laukaisutasossa (Tego AI:n löydös), läpinäkymättömät toimittajapuolen seurantamallit agenttityökaluissa (Claude Code -seuranta) ja perustavanlaatuisesti turvattomat infrastruktuurin oletusasetukset MCP-ekosysteemissä, joka yhdistää agentit työkaluihin ja tietoihin.
Identiteetin ja pääsynhallinnan epäonnistumiset kumuloituvat nopeasti, kun pysyvällä agentilla, kuten Claude Tagilla, on laajat työkaluoikeudet ja se voidaan laukaista väärennetyillä maininnoilla . Perinteinen API-hallinta ei riitä agenttityönkuluille, koska agentit eivät noudata käyttäjäkohtaisia lupamalleja tai pyyntö-vastaus-kuvioita
. Toimitusketjuriski on valtava: haavoittuvuus MCP-viitetoteutuksessa leviää jokaiseen alavirran käyttöönottoon
. Läpinäkyvyys ja auditoitavuus ovat edelleen kriittisiä ongelmia – Claude Code -seuranta oli piilotettu minifioituun JavaScriptiin ja löydettiin vain ulkoisen käänteistutkinnan avulla, mikä tarkoittaa, että yritysten tietoturvatiimit eivät voi luottaa toimittajan omaan ilmoitukseen
.
Sääntelyn kiristyminen on jo alkanut: Kiinan NVDB on antanut valtion tason hälytyksiä ja yritykset, kuten Alibaba, ovat antaneet täyskieltoja . Kokonaiskuva on, että yritysten tekoälyagenttien tietoturva vuonna 2026 vaatii täysin uudenlaisen lähestymistavan – sellaisen, jossa pysyviä agentteja käsitellään kriittisenä infrastruktuurina, jolla on tiukat identiteetin, pääsyn ja toimitusketjun hallintatoimenpiteet.
@Claude-tekstiin jopa automaattisista lähteistä, mikä mahdollistaa prompt-injektiohyökkäykset Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Tego AI paljasti 14. heinäkuuta 2026, että Claude Tag reagoi mihin tahansa Slack viestiin, joka sisältää tekstin @Claude – jopa silloin, kun kyseessä ei ole aito Slack rakenteellinen maininta, mikä mahdollistaa hyökkä...
Tego AI paljasti 14. heinäkuuta 2026, että Claude Tag reagoi mihin tahansa Slack viestiin, joka sisältää tekstin @Claude – jopa silloin, kun kyseessä ei ole aito Slack rakenteellinen maininta, mikä mahdollistaa hyökkä... Haavoittuvuus kytkeytyy kahteen muuhun vuoden 2026 puolivälin tapahtumaan: Claude Code piiloseurantamekanismi [31][34] ja systeemiset suunnitteluvirheet Model Context Protocol (MCP) infrastruktuurissa, jossa 38 prosen...
Claude Tag on pysyvä, kanavakohtainen tekoälytiimiläinen, joka toimii Opus 4.8 mallilla microVM:ssä ja laskuttaa API hintojen mukaan – sen tietoturva on vain yhtä vahva kuin sen konfigurointi [2][3][4][13].