14 जुलाई 2026 को Tego AI ने खुलासा किया कि Claude Tag किसी भी Slack मैसेज में @Claude टेक्स्ट पढ़ लेता है, भले ही वह असली मेंशन न हो, जिससे हमलावर प्रॉम्प्ट इंजेक्शन कर सकते हैं। [6] यह खामी 2026 के मध्य की दो अन्य बड़ी घटनाओं को जोड़ती है: Claude कोड में छिपा ट्रैकिंग तंत्र [31][34] और MCP इंफ्रास्ट्रक्चर में डिजाइ...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
14 जुलाई, 2026 को साइबर सुरक्षा फर्म Tego AI ने एक शोध प्रकाशित किया जिसमें Anthropic के मूल Slack इंटीग्रेशन, Claude Tag, में एक गंभीर सुरक्षा कमजोरी की पहचान की गई । Tego AI के शोधकर्ताओं ने देखा कि Claude Tag उन सभी Slack संदेशों को पढ़ लेता है जिनमें
@Claude का टेक्स्ट मौजूद होता है, भले ही वह संदेश वास्तविक संरचनात्मक Slack मेंशन के जरिए उसके लिए न भेजा गया हो ।
यदि कोई हमलावर किसी Slack चैनल में पहुंच प्राप्त कर लेता है, तो वह बॉट्स, वेबहुक या ऑटोमेटेड फीड से आने वाले संदेशों में @Claude जोड़ सकता है। यह एजेंट को उस संदेश को पढ़ने, उसके संदर्भ को समझने और संभावित रूप से अनधिकृत एंटरप्राइज कार्रवाई करने के लिए प्रेरित कर सकता है, जैसे संवेदनशील डेटा पढ़ना, टूल कॉल को ट्रिगर करना या कनेक्टेड सिस्टम के साथ इंटरैक्ट करना ।
सीधे शब्दों में कहें तो ट्रिगर तंत्र को स्पूफ (नकली) किया जा सकता है। यह एक वैध सहयोग सुविधा को इंजेक्शन-आधारित हमले की सतह में बदल देता है, जहां कोई भी संदेश जिसमें ट्रिगर स्ट्रिंग है, एजेंट का ध्यान और उसकी क्षमताओं को हाईजैक कर सकता है।
Anthropic ने 23 जून, 2026 को Claude Tag लॉन्च किया था, जो पुराने "Claude in Slack" इंटीग्रेशन (3 अगस्त, 2026 को बंद) का सीधा प्रतिस्थापन है । यह एक प्रति-उपयोगकर्ता चैटबॉट नहीं है। इसके बजाय, Claude Tag एक स्थायी, साझा भागीदार है जो Slack चैनल के अंदर अपनी पहचान, मेमोरी और टूल एक्सेस के साथ रहता है। कोई भी अधिकृत चैनल सदस्य
@Claude को टैग करके कार्य दे सकता है, और AI खुले तौर पर एसिंक्रोनस रूप से काम करता है ।
यह एक "एम्बिएंट" मोड में काम करता है, लगातार बातचीत पर नज़र रखता है, चैनल का संदर्भ सीखता है, और अपडेट को फ्लैग करने या कार्यों को सामने लाने के लिए सक्रिय रूप से बीच में बोलता है । इसकी अनुमतियां किसी व्यक्तिगत उपयोगकर्ता के बजाय उस चैनल तक सीमित होती हैं जिसमें यह रहता है, जिससे प्रशासक प्रत्येक चैनल के लिए अलग-अलग टूल सेट, डेटा एक्सेस और खर्च सीमा निर्धारित कर सकते हैं
।
पर्दे के पीछे, प्रत्येक Claude Tag सत्र, Anthropic-प्रबंधित Linux माइक्रोVM के अंदर Opus 4.8 मॉडल पर चलता है। कनेक्टर क्रेडेंशियल्स VM के बाहर रखे जाते हैं, नेटवर्क एक्सेस प्रॉक्सी के माध्यम से होती है, और अलगाव के लिए रीड-ओनली टूलिंग का उपयोग किया जाता है । चैनल के उपयोग का बिल API दरों पर संगठन को लगता है, न कि प्रति-सीट, जो पारंपरिक एंटरप्राइज सॉफ्टवेयर मूल्य निर्धारण मॉडल को उलट देता है
।
Tego AI का निष्कर्ष अकेला नहीं है। यह 2026 के मध्य की दो अन्य बड़ी घटनाओं से जुड़ जाता है, जो एक साथ एंटरप्राइज AI एजेंट सुरक्षा में एक संकट को उजागर करते हैं।
30 जून, 2026 को स्वतंत्र शोधकर्ता "Thereallo" ने Claude Code को रिवर्स-इंजीनियर किया और उसमें ओबफस्केटेड जावास्क्रिप्ट कोड पाया जो चुपचाप उपयोगकर्ताओं के भौगोलिक स्थान (टाइमज़ोन जांच के माध्यम से) को फिंगरप्रिंट करता था और लुक-अलाइक यूनिकोड वर्णों (जैसे सीधे एपॉस्ट्रॉफी के बजाय घुंघराले एपॉस्ट्रॉफी या डैश के बजाय स्लैश) का उपयोग करके सिस्टम प्रॉम्प्ट को संशोधित करता था। इससे Anthropic के बैकएंड के लिए एक स्टील्थ ट्रैकिंग मार्क बनता था । चीन के नेशनल वल्नरेबिलिटी डेटाबेस (NVDB) ने 8 जुलाई को Claude Code संस्करण 2.1.91 से 2.1.196 को कवर करते हुए एक औपचारिक "बैकडोर" सुरक्षा चेतावनी जारी की
। इसके तुरंत बाद अलीबाबा ने Claude Code पर आंतरिक रूप से प्रतिबंध लगा दिया
। Anthropic ने इसे एक "एंटी-एब्यूज़ एक्सपेरिमेंट" बताया और इसे 1 जुलाई को हटा दिया
।
Claude Tag और कई अन्य AI एजेंटों की रीढ़ Model Context Protocol (MCP) इंफ्रास्ट्रक्चर में सिस्टमिक डिज़ाइन दोष पाए गए हैं। 2026 के प्रमुख निष्कर्ष:
exec() या शेल इंजेक्शन शामिल है, और 13% में पथ ट्रैवर्सल शामिल है Claude Tag और समान एजेंटिक AI टूल्स को तैनात करने वाले उद्यमों को तीनहरे खतरे का सामना करना पड़ता है: एजेंट ट्रिगर लेयर में प्रॉम्प्ट-इंजेक्शन अटैक सतह (Tego AI निष्कर्ष), एजेंट टूलिंग में अपारदर्शी विक्रेता-पक्ष ट्रैकिंग (Claude Code ट्रैकर), और MCP इकोसिस्टम में बुनियादी रूप से असुरक्षित इंफ्रास्ट्रक्चर डिफ़ॉल्ट जो एजेंटों को टूल्स और डेटा से जोड़ता है।
पहचान और एक्सेस कंट्रोल की विफलताएं तेज़ी से बढ़ती हैं जब Claude Tag जैसे लगातार एजेंट के पास व्यापक टूल एक्सेस हो और उसे स्पूफ मेंशन द्वारा ट्रिगर किया जा सके । पारंपरिक API गवर्नेंस एजेंटिक वर्कफ़्लो के लिए अपर्याप्त है क्योंकि एजेंट प्रति-उपयोगकर्ता अनुमति मॉडल या अनुरोध-प्रतिक्रिया पैटर्न का पालन नहीं करते हैं
। सप्लाई चेन का जोखिम बहुत बड़ा है: MCP रेफरेंस इम्प्लीमेंटेशन में एक कमजोरी हर डाउनस्ट्रीम डिप्लॉयमेंट में फैल जाती है
। पारदर्शिता और ऑडिटेबिलिटी गंभीर मुद्दे बने हुए हैं—Claude Code ट्रैकर मिनिफाइड जावास्क्रिप्ट में छिपा हुआ था और केवल बाहरी रिवर्स-इंजीनियरिंग द्वारा खोजा गया था, जिसका अर्थ है कि एंटरप्राइज सुरक्षा टीमें विक्रेता के स्वयं-खुलासे पर भरोसा नहीं कर सकती हैं
।
नियामक वृद्धि पहले से ही चल रही है, चीन के NVDB ने राज्य-स्तरीय अलर्ट जारी किए हैं और अलीबाबा जैसे उद्यमों ने सीधे प्रतिबंध लगाए हैं । समग्र तस्वीर यह है कि 2026 में एंटरप्राइज AI एजेंट सुरक्षा के लिए मौलिक रूप से एक नए दृष्टिकोण की आवश्यकता है—एक ऐसा दृष्टिकोण जो लगातार एजेंटों को सख्त पहचान, पहुंच और आपूर्ति श्रृंखला नियंत्रण वाले महत्वपूर्ण बुनियादी ढांचे के रूप में मानता है।
@Claude के शाब्दिक टेक्स्ट पर प्रतिक्रिया करता है, जिससे प्रॉम्प्ट इंजेक्शन हमले संभव होते हैं Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
14 जुलाई 2026 को Tego AI ने खुलासा किया कि Claude Tag किसी भी Slack मैसेज में @Claude टेक्स्ट पढ़ लेता है, भले ही वह असली मेंशन न हो, जिससे हमलावर प्रॉम्प्ट इंजेक्शन कर सकते हैं। [6]
14 जुलाई 2026 को Tego AI ने खुलासा किया कि Claude Tag किसी भी Slack मैसेज में @Claude टेक्स्ट पढ़ लेता है, भले ही वह असली मेंशन न हो, जिससे हमलावर प्रॉम्प्ट इंजेक्शन कर सकते हैं। [6] यह खामी 2026 के मध्य की दो अन्य बड़ी घटनाओं को जोड़ती है: Claude कोड में छिपा ट्रैकिंग तंत्र [31][34] और MCP इंफ्रास्ट्रक्चर में डिजाइन की बुनियादी खामियां, जहां 38% सर्वरों पर कोई प्रमाणीकरण नहीं है। [48][53]