På 14 juli 2026 avslöjade Tego AI att Claude Tag svarar på alla Slack meddelanden med texten @Claude – även när det inte är en äkta strukturell Slack omnämnelse – vilket gör att angripare kan spoofa trigger mekanismen... Sårbarheten förvärras av två andra incidenter från mitten av 2026: en dold geografisk spårningsm...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Den 14 juli 2026 publicerade cybersäkerhetsföretaget Tego AI forskning som identifierade en kritisk säkerhetssvaghet i Claude Tag, Anthropics integrerade Slack-funktion . Tego AI:s forskare observerade att Claude Tag svarar på alla Slack-meddelanden som innehåller texten
@Claude – även när meddelandet inte var äkta adresserat till AI-agenten via en genuin strukturell Slack-omnämnelse .
En angripare som får tillgång till en Slack-kanal kan injicera @Claude i ett meddelande från bottar, webhooks eller automatiserade flöden, vilket får agenten att läsa meddelandet, tolka sammanhanget och potentiellt utföra obehöriga åtgärder som att läsa känslig data, trigga verktygsanrop eller interagera med anslutna system utan avsändarens faktiska avsikt eller korrekt auktorisering .
Med andra ord: triggermekanismen kan förfalskas, vilket förvandlar en legitim samarbetsfunktion till en injektionsbaserad attackyta där vilket meddelande som helst med triggersträngen kan kapa agentens uppmärksamhet och förmågor.
Anthropic lanserade Claude Tag den 23 juni 2026 som en direkt ersättare för den äldre "Claude in Slack"-integrationen (som fasas ut 3 augusti 2026) . Det är inte en chatbot per användare. Istället är Claude Tag en beständig, delad deltagare i en Slack-kanal med en egen identitet, eget minne och egna verktygsåtkomster. Alla auktoriserade kanalmedlemmar kan tagga
@Claude för att tilldela uppgifter, och AI:n arbetar asynkront öppet i kanalen .
Den fungerar i ett "ambient"-läge, följer kontinuerligt konversationer, lär sig kanalkontext och kan proaktivt hoppa in för att flagga uppdateringar eller lyfta fram uppgifter . Dess behörigheter är begränsade till den kanal den befinner sig i, snarare än till en enskild användare, vilket gör att administratörer kan konfigurera olika verktyg, dataåtkomst och kostnadsgränser för varje kanal
.
Bakom kulisserna körs varje Claude Tag-session på modellen Opus 4.8 i en Anthropic-hanterad Linux-mikroVM med inloggningsuppgifter utanför VM, proxysäkrad nätverksåtkomst och skrivskyddade verktyg för isolering . Kanalanvändning faktureras organisationen till API-priser, inte per sittplats, vilket vänder på traditionella prismodeller för företagsprogramvara
.
Tego AI:s fynd existerar inte i ett vakuum. Det kombineras med två andra stora incidenter under mitten av 2026 som tillsammans avslöjar en kris för säkerheten i företags AI-agenter.
Den 30 juni 2026 reverse-engineerade den oberoende forskaren "Thereallo" Claude Code och upptäckte obfuskerad JavaScript-kod som tyst fingeravtrycksläste användarnas geografiska plats (via tidszonskontroller) och ändrade systemprompter med förväxlingsbara Unicode-tecken – en krullad apostrof istället för en rak, ett snedstreck istället för ett tankstreck – för att skapa en dold spårningsmarkör som kunde upptäckas av Anthropics backend . Kinas National Vulnerability Database (NVDB) utfärdade en formell "bakdörr"-säkerhetsvarning den 8 juli som omfattade Claude Code-versioner 2.1.91 till 2.1.196
. Alibaba förbjöd Claude Code internt kort därefter
. Anthropic kallade det ett "experiment mot missbruk" och tog bort det den 1 juli
.
Model Context Protocol (MCP)-infrastrukturen som ligger till grund för Claude Tag och många andra AI-agenter har visat sig innehålla systemiska designfel. Viktiga resultat från 2026:
exec()- eller shell-injektion, och 13% involverar sökvägsgenomgång Företag som använder Claude Tag och liknande agentiska AI-verktyg står inför ett trippelt hot: promptinjektionsattackytor i agentens triggerlager (Tego AI:s fynd), ogenomskinlig spårning på leverantörssidan i agentverktyg (Claude Code-spåraren) och i grunden osäkra infrastrukturstandarder i MCP-ekosystemet som kopplar samman agenter med verktyg och data.
Identitets- och åtkomstkontrollfel sprider sig snabbt när en beständig agent som Claude Tag har bred verktygsåtkomst och kan triggas av förfalskade omnämnanden . Traditionell API-styrning är otillräcklig för agentiska arbetsflöden eftersom agenter inte följer behörighetsmodeller per användare eller förfrågnings-svarsmönster
. Leveranskedjerisken är enorm: en sårbarhet i MCP-referensimplementationen sprids till alla nedströmsdistributioner
. Transparens och granskningsbarhet är fortfarande kritiska problem – Claude Code-spåraren var obfuskerad i minifierad JavaScript och upptäcktes endast genom extern reverse-engineering, vilket innebär att företags säkerhetsteam inte kan lita på att leverantörer själva rapporterar problem
.
Regulatorisk upptrappning är redan igång, med Kinas NVDB som utfärdar varningar på statlig nivå och företag som Alibaba som inför direkta förbud . Helhetsbilden är att säkerheten för företags AI-agenter 2026 kräver ett fundamentalt nytt tillvägagångssätt – ett som behandlar beständiga agenter som kritisk infrastruktur med rigorösa identitets-, åtkomst- och leveranskedjekontroller.
@Claude även från automatiserade källor, vilket möjliggör promptinjektionsattacker Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
På 14 juli 2026 avslöjade Tego AI att Claude Tag svarar på alla Slack meddelanden med texten @Claude – även när det inte är en äkta strukturell Slack omnämnelse – vilket gör att angripare kan spoofa trigger mekanismen...
På 14 juli 2026 avslöjade Tego AI att Claude Tag svarar på alla Slack meddelanden med texten @Claude – även när det inte är en äkta strukturell Slack omnämnelse – vilket gör att angripare kan spoofa trigger mekanismen... Sårbarheten förvärras av två andra incidenter från mitten av 2026: en dold geografisk spårningsmekanism i Claude Code [31][34] och systemiska designbrister i Model Context Protocol (MCP) där 38% av 560 skannade servra...