Pada 14 Juli 2026, firma keamanan siber Tego AI mengungkap bahwa Claude Tag merespons pesan Slack apa pun yang mengandung teks literal @Claude — bahkan jika bukan mention struktural Slack yang asli — memungkinkan peny... Kerentanan ini diperparah oleh dua insiden lain di pertengahan 2026: mekanisme pelacakan geograf...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 14 Juli 2026, firma keamanan siber Tego AI menerbitkan riset yang mengidentifikasi kelemahan keamanan kritis pada Claude Tag, integrasi native Anthropic untuk Slack . Peneliti Tego AI mengamati bahwa Claude Tag merespons pesan Slack apa pun yang mengandung teks literal
@Claude — bahkan ketika pesan tersebut sebenarnya tidak ditujukan untuknya melalui mention struktural Slack yang asli .
Seorang penyerang yang mendapatkan akses ke saluran Slack dapat menyuntikkan @Claude ke dalam sebuah pesan dari bot, webhook, atau feed otomatis, menyebabkan agen membaca pesan, menginterpretasikan konteksnya, dan berpotensi mengeksekusi tindakan enterprise yang tidak sah seperti membaca data sensitif, memicu panggilan alat (tool calls), atau berinteraksi dengan sistem yang terhubung tanpa niat pengirim yang sebenarnya atau otorisasi yang tepat .
Singkatnya: mekanisme pemicu dapat dipalsukan, mengubah fitur kolaborasi yang sah menjadi permukaan serangan berbasis injeksi di mana pesan apa pun yang berisi string pemicu dapat membajak perhatian dan kemampuan agen.
Anthropic meluncurkan Claude Tag pada 23 Juni 2026, sebagai pengganti langsung dari integrasi "Claude in Slack" yang lebih lama (yang akan dihentikan pada 3 Agustus 2026) . Ini bukan chatbot per pengguna. Sebaliknya, Claude Tag adalah peserta tetap dan bersama di dalam saluran Slack dengan identitas, memori, dan akses alatnya sendiri. Setiap anggota saluran yang berwenang dapat menandai
@Claude untuk memberikan tugas, dan AI bekerja secara asinkron di ruang terbuka .
Ia beroperasi dalam mode "ambien", terus mengikuti percakapan, mempelajari konteks saluran, dan secara proaktif ikut campur untuk menandai pembaruan atau memunculkan tugas . Izinnya dibatasi pada saluran tempat ia berada, bukan pada pengguna individu, sehingga administrator dapat mengkonfigurasi kumpulan alat, akses data, dan batas pengeluaran yang berbeda untuk setiap saluran
.
Di belakang layar, setiap sesi Claude Tag berjalan pada model Opus 4.8 di dalam microVM Linux yang dikelola Anthropic, dengan kredensial konektor disimpan di luar VM, akses jaringan melalui proxy, dan alat baca-saja untuk isolasi . Penggunaan saluran ditagihkan ke organisasi dengan tarif API, bukan per kursi, yang membalikkan model harga perangkat lunak enterprise tradisional
.
Temuan Tego AI tidak berdiri sendiri. Ini bertambah parah dengan dua insiden besar lainnya di pertengahan 2026 yang bersama-sama mengungkap krisis dalam keamanan agen AI enterprise.
Pada 30 Juni 2026, peneliti independen "Thereallo" merekayasa balik Claude Code dan menemukan JavaScript yang diobfusikasi yang secara diam-diam mengambil sidik jari lokasi geografis pengguna (melalui pemeriksaan zona waktu) dan memodifikasi prompt sistem menggunakan karakter Unicode yang mirip — tanda kutip keriting alih-alih yang lurus, garis miring alih-alih tanda hubung — untuk membuat tanda pelacakan sembunyi yang dapat dideteksi oleh backend Anthropic . Basis Data Kerentanan Nasional China (NVDB) mengeluarkan peringatan keamanan "pintu belakang" resmi pada 8 Juli yang mencakup Claude Code versi 2.1.91 hingga 2.1.196
. Alibaba melarang Claude Code secara internal tak lama setelahnya
. Anthropic menyebutnya sebagai "eksperimen anti-penyalahgunaan" dan menghapusnya pada 1 Juli
.
Infrastruktur Model Context Protocol (MCP) yang mendasari Claude Tag dan banyak agen AI lainnya telah ditemukan mengandung cacat desain sistemik. Temuan utama dari tahun 2026:
exec() atau injeksi shell, dan 13% melibatkan path traversal Enterprise yang menggunakan Claude Tag dan alat AI agen serupa menghadapi ancaman tiga dimensi: permukaan serangan prompt-injection di lapisan pemicu agen (temuan Tego AI), pelacakan di sisi vendor yang tidak transparan di alat agen (pelacak Claude Code), dan default infrastruktur yang pada dasarnya tidak aman di ekosistem MCP yang menghubungkan agen ke alat dan data.
Kegagalan identitas dan kontrol akses mengalir deras ketika agen persisten seperti Claude Tag memiliki akses alat yang luas dan dapat dipicu oleh mention palsu . Tata kelola API tradisional tidak memadai untuk alur kerja agen karena agen tidak mengikuti model izin per pengguna atau pola permintaan-respons
. Risiko rantai pasokan sangat besar: kerentanan dalam implementasi referensi MCP menyebar ke setiap penerapan hilir
. Transparansi dan kemampuan audit tetap menjadi masalah kritis — pelacak Claude Code diobfusikasi dalam JavaScript yang diperkecil dan ditemukan hanya melalui rekayasa balik eksternal, yang berarti tim keamanan enterprise tidak dapat mengandalkan pengungkapan diri vendor
.
Eskalasi regulasi sudah berlangsung, dengan NVDB China mengeluarkan peringatan tingkat negara bagian dan enterprise seperti Alibaba mengeluarkan larangan langsung . Gambaran gabungannya adalah bahwa keamanan agen AI enterprise di tahun 2026 memerlukan pendekatan yang sama sekali baru — pendekatan yang memperlakukan agen persisten sebagai infrastruktur kritis dengan kontrol identitas, akses, dan rantai pasokan yang ketat.
@Claude bahkan dari sumber otomatis, memungkinkan serangan injeksi prompt Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Pada 14 Juli 2026, firma keamanan siber Tego AI mengungkap bahwa Claude Tag merespons pesan Slack apa pun yang mengandung teks literal @Claude — bahkan jika bukan mention struktural Slack yang asli — memungkinkan peny...
Pada 14 Juli 2026, firma keamanan siber Tego AI mengungkap bahwa Claude Tag merespons pesan Slack apa pun yang mengandung teks literal @Claude — bahkan jika bukan mention struktural Slack yang asli — memungkinkan peny... Kerentanan ini diperparah oleh dua insiden lain di pertengahan 2026: mekanisme pelacakan geografis tersembunyi di Claude Code [31][34] dan cacat desain sistemik pada infrastruktur Model Context Protocol (MCP), di mana...
Enterprise yang menggunakan Claude Tag dan alat AI agen lainnya menghadapi ancaman tiga dimensi: permukaan serangan prompt injection di lapisan trigger, pelacakan vendor yang tidak transparan, dan infrastruktur MCP ya...