Cybersecuritybedrijf Tego AI ontdekte op 14 juli 2026 dat Claude Tag reageert op elk Slack bericht met de letterlijke tekst @Claude, ook als het geen echte Slack vermelding is. De kwetsbaarheid stapelt zich op bij andere incidenten uit midden 2026: een verborgen trackingmechanisme in Claude Code dat gebruikers in Ch...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Op 14 juli 2026 publiceerde het Israëlische cybersecuritybedrijf Tego AI onderzoek waaruit een kritieke beveiligingszwakte blijkt in Claude Tag, de native Slack-integratie van Anthropic . Tego AI-onderzoekers zagen dat Claude Tag reageert op elk Slack-bericht met de letterlijke tekst
@Claude, zelfs als dat bericht helemaal niet aan de AI was gericht door een echte, structurele Slack-vermelding .
Een aanvaller die toegang heeft tot een Slack-kanaal kan moeiteloos @Claude in een bericht stoppen dat afkomstig is van bots, webhooks of geautomatiseerde feeds. Hierdoor leest de agent het bericht, interpreteert het de context en kan het mogelijk ongeautoriseerde acties uitvoeren, zoals het lezen van gevoelige gegevens, het starten van toolcalls of het interactie aangaan met verbonden systemen, zonder dat de afzender dit daadwerkelijk van plan was of de juiste autorisatie had .
Kortom: het trigger-mechanisme kan worden vervalst. Een legitieme samenwerkingsfunctie verandert zo in een aanvalsoppervlak voor injectie, waarbij elk bericht met de trigger-tekst de aandacht en mogelijkheden van de agent kan kapen.
Anthropic lanceerde Claude Tag op 23 juni 2026 als directe vervanger van de oudere "Claude in Slack"-integratie, die op 3 augustus 2026 wordt uitgefaseerd . Het is geen chatbot per gebruiker. Claude Tag is een blijvende, gedeelde deelnemer in een Slack-kanaal, met een eigen identiteit, geheugen en tooltoegang. Elke geautoriseerde kanaldeelnemer kan
@Claude noemen om taken te geven, waarna de AI asynchroon in het openbaar werkt .
Het werkt in een zogeheten 'ambient mode': het volgt continu gesprekken, leert de context van het kanaal en kan uit zichzelf reageren om updates te melden of taken op te pakken . De bevoegdheden zijn beperkt tot het kanaal waarin het zich bevindt, niet tot een individuele gebruiker, waardoor beheerders per kanaal verschillende tools, gegevenstoegang en uitgavenlimieten kunnen instellen
.
Achter de schermen draait elke Claude Tag-sessie op het Opus 4.8-model in een door Anthropic beheerde Linux-microVM. Inloggegevens voor connectoren blijven buiten de VM, de netwerktoegang verloopt via een proxy en de tools zijn read-only voor isolatie . Kanaalgebruik wordt aan de organisatie gefactureerd tegen API-tarieven, niet per gebruiker. Dit keert de traditionele prijsmodellen van bedrijfssoftware om
.
De bevinding van Tego AI staat niet op zichzelf. Het stapelt zich op bij twee andere grote incidenten uit midden 2026, die samen een crisis in de beveiliging van AI-agents in bedrijven onthullen.
Op 30 juni 2026 ontdekte onafhankelijk onderzoeker "Thereallo" na reverse-engineering van Claude Code een verborgen JavaScript-functie die stilletjes de geografische locatie van gebruikers bepaalde (via tijdzonecontroles) en de systeemprompts aanpaste met look-alike Unicode-tekens . De National Vulnerability Database (NVDB) van China gaf op 8 juli een formeel beveiligingsalert uit voor Claude Code-versies 2.1.91 tot en met 2.1.196
. Alibaba verbood Claude Code kort daarna intern
. Anthropic noemde het een "anti-misbruikexperiment" en verwijderde de code op 1 juli
.
De Model Context Protocol (MCP)-infrastructuur die Claude Tag en vele andere AI-agents ondersteunt, blijkt systemische ontwerpfouten te bevatten. Belangrijke bevindingen uit 2026:
exec()- of shell-injecties; 13% op path traversal Bedrijven die Claude Tag en vergelijkbare AI-agents inzetten, worden geconfronteerd met een drievoudige dreiging: prompt-injectie-aanvalsoppervlakken in de agenttrigger-laag (Tego AI-bevinding), ondoorzichtige tracking aan de verkoperskant in agenttools (Claude Code-tracker) en fundamenteel onveilige infrastructuurstandaarden in het MCP-ecosysteem dat agents met tools en gegevens verbindt.
Identiteits- en toegangscontrolefouten escaleren snel wanneer een blijvende agent als Claude Tag brede tooltoegang heeft en kan worden geactiveerd door vervalste vermeldingen . Traditioneel API-beheer is ontoereikend voor agentische workflows, omdat agents niet de per-gebruiker machtigingsmodellen of vraag-antwoordpatronen volgen
. Het toeleveringsketenrisico is enorm: een kwetsbaarheid in de MCP-referentie-implementatie verspreidt zich naar elke stroomafwaartse implementatie
. Transparantie en auditbaarheid blijven kritieke kwesties — de Claude Code-tracker was verborgen in geminifieerd JavaScript en werd alleen ontdekt door externe reverse-engineering; beveiligingsteams in bedrijven kunnen dus niet vertrouwen op zelfrapportage door leveranciers
.
Regelgeving verscherpt zich al, met staatsalerts van China's NVDB en directe verboden door bedrijven als Alibaba . Het totaalbeeld is dat de beveiliging van AI-agents in bedrijven in 2026 een fundamenteel nieuwe aanpak vereist, waarbij persistente agents worden behandeld als kritieke infrastructuur met strikte identiteits-, toegangs- en toeleveringsketencontroles.
@Claude, zelfs van geautomatiseerde bronnen, wat prompt-injectieaanvallen mogelijk maakt Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Cybersecuritybedrijf Tego AI ontdekte op 14 juli 2026 dat Claude Tag reageert op elk Slack bericht met de letterlijke tekst @Claude, ook als het geen echte Slack vermelding is.
Cybersecuritybedrijf Tego AI ontdekte op 14 juli 2026 dat Claude Tag reageert op elk Slack bericht met de letterlijke tekst @Claude, ook als het geen echte Slack vermelding is. De kwetsbaarheid stapelt zich op bij andere incidenten uit midden 2026: een verborgen trackingmechanisme in Claude Code dat gebruikers in China bespioneerde [31][34] en systeemfouten in het Model Context Protocol (MCP...