Pada 14 Julai 2026, firma keselamatan siber Tego AI mendedahkan bahawa Claude Tag bertindak balas terhadap sebarang mesej Slack yang mengandungi teks literal @Claude — walaupun bukan sebutan Slack struktur sebenar — m... Kelemahan ini ditambah dengan insiden lain pada pertengahan 2026 termasuk mekanisme pengesanan g...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 14 Julai 2026, firma keselamatan siber Tego AI menerbitkan penyelidikan yang mengenal pasti kelemahan keselamatan kritikal dalam Claude Tag, integrasi Slack asli Anthropic . Penyelidik Tego AI memerhatikan bahawa Claude Tag bertindak balas terhadap sebarang mesej Slack yang mengandungi teks literal
@Claude — walaupun mesej itu sebenarnya tidak ditujukan kepadanya melalui sebutan Slack struktur yang tulen .
Penyerang yang mendapat akses ke saluran Slack boleh menyuntik @Claude ke dalam mesej daripada bot, webhooks, atau suapan automatik, menyebabkan ejen AI membaca mesej tersebut, mentafsir konteksnya, dan berpotensi melaksanakan tindakan perusahaan tanpa kebenaran seperti membaca data sensitif, mencetuskan panggilan alat, atau berinteraksi dengan sistem bersambung tanpa niat sebenar atau kebenaran yang sewajarnya .
Ringkasnya: mekanisme pencetus boleh dipalsukan, menjadikan ciri kolaborasi yang sah sebagai permukaan serangan berasaskan suntikan di mana mana-mana mesej yang mengandungi rentetan pencetus boleh merampas perhatian dan keupayaan ejen AI.
Anthropic melancarkan Claude Tag pada 23 Jun 2026, sebagai pengganti langsung untuk integrasi "Claude dalam Slack" yang lebih lama (dibersarakan pada 3 Ogos 2026) . Ia bukan chatbot per pengguna. Sebaliknya, Claude Tag adalah peserta tetap yang dikongsi dalam saluran Slack dengan identiti, ingatan, dan akses alatnya sendiri. Mana-mana ahli saluran yang dibenarkan boleh menandai
@Claude untuk memberikan tugasan, dan AI berfungsi secara tak segerak di khalayak ramai .
Ia beroperasi dalam mod "persekitaran", mengikuti perbualan secara berterusan, mempelajari konteks saluran, dan secara proaktif menyampuk untuk menandakan kemas kini atau permukaan tugasan . Kebenarannya adalah terhad kepada saluran tempat ia berada, bukan kepada pengguna individu, membolehkan pentadbir mengkonfigurasi set alat, akses data, dan had perbelanjaan yang berbeza untuk setiap saluran
.
Di belakang tabir, setiap sesi Claude Tag dijalankan pada model Opus 4.8 di dalam microVM Linux yang diuruskan oleh Anthropic, dengan kelayakan penyambung disimpan di luar VM, akses rangkaian proksi, dan alat baca sahaja untuk pengasingan . Penggunaan saluran dicaj kepada organisasi pada kadar API, bukan setiap tempat duduk, menyongsangkan model harga perisian perusahaan tradisional
.
Penemuan Tego AI tidak wujud secara berasingan. Ia ditambah dengan dua insiden besar lain pada pertengahan 2026 yang bersama-sama mendedahkan krisis dalam keselamatan ejen AI perusahaan.
Pada 30 Jun 2026, penyelidik bebas "Thereallo" melakukan kejuruteraan terbalik pada Claude Code dan menemui JavaScript yang dikaburkan yang secara senyap mengambil cap jari lokasi geografi pengguna (melalui semakan zon waktu) dan mengubah suai gesaan sistem menggunakan aksara Unicode yang kelihatan serupa — tanda petik kerinting dan bukannya yang lurus, garis miring dan bukannya sengkang — untuk mencipta tanda pengesanan sulit yang dapat dikesan oleh bahagian belakang Anthropic . Pangkalan Data Kerentanan Kebangsaan China (NVDB) mengeluarkan amaran keselamatan "pintu belakang" rasmi pada 8 Julai yang meliputi Claude Code versi 2.1.91 hingga 2.1.196
. Alibaba melarang Claude Code secara dalaman tidak lama selepas itu
. Anthropic menyebutnya sebagai "eksperimen anti-penyalahgunaan" dan mengeluarkannya pada 1 Julai
.
Infrastruktur Protokol Konteks Model (MCP) yang mendasari Claude Tag dan banyak ejen AI lain didapati mengandungi kecacatan reka bentuk sistemik. Penemuan utama dari tahun 2026:
exec() atau suntikan shell, dan 13% melibatkan lintasan laluan Perusahaan yang menggunakan Claude Tag dan alat AI ejenik yang serupa menghadapi ancaman tiga kali ganda: permukaan serangan suntikan gesaan dalam lapisan pencetus ejen (penemuan Tego AI), pengesanan sisi vendor yang tidak telus dalam alat ejen (penjejak Claude Code), dan lalai infrastruktur yang pada asasnya tidak selamat dalam ekosistem MCP yang menghubungkan ejen kepada alat dan data.
Kegagalan identiti dan kawalan akses melata dengan cepat apabila ejen berterusan seperti Claude Tag mempunyai akses alat yang luas dan boleh dicetuskan oleh sebutan palsu . Tadbir urus API tradisional tidak mencukupi untuk aliran kerja ejenik kerana ejen tidak mengikuti model kebenaran per pengguna atau corak permintaan-tindak balas
. Risiko rantaian bekalan adalah sangat besar: kerentanan dalam pelaksanaan rujukan MCP merebak ke setiap penggunaan hiliran
. Ketelusan dan keboleh audit kekal isu kritikal — penjejak Claude Code telah dikaburkan dalam JavaScript yang dikecilkan dan ditemui hanya melalui kejuruteraan terbalik luaran, bermakna pasukan keselamatan perusahaan tidak boleh bergantung pada pendedahan kendiri vendor
.
Eskalasi kawal selia sudah pun berlaku, dengan NVDB China mengeluarkan amaran peringkat negeri dan perusahaan seperti Alibaba mengeluarkan larangan terus . Gambaran gabungan adalah bahawa keselamatan ejen AI perusahaan pada tahun 2026 memerlukan pendekatan yang pada asasnya baharu—satu yang menganggap ejen berterusan sebagai infrastruktur kritikal dengan kawalan identiti, akses, dan rantaian bekalan yang ketat.
@Claude walaupun daripada sumber automatik, membolehkan serangan suntikan gesaan Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Pada 14 Julai 2026, firma keselamatan siber Tego AI mendedahkan bahawa Claude Tag bertindak balas terhadap sebarang mesej Slack yang mengandungi teks literal @Claude — walaupun bukan sebutan Slack struktur sebenar — m...
Pada 14 Julai 2026, firma keselamatan siber Tego AI mendedahkan bahawa Claude Tag bertindak balas terhadap sebarang mesej Slack yang mengandungi teks literal @Claude — walaupun bukan sebutan Slack struktur sebenar — m... Kelemahan ini ditambah dengan insiden lain pada pertengahan 2026 termasuk mekanisme pengesanan geolokasi tersembunyi dalam Claude Code [31][34] dan kelemahan reka bentuk sistemik dalam infrastruktur Model Context Prot...