중요Reddit
웹페이지로 Claude 메모리를 오염시키는 '메모리 하이스트' 공격 공개
저장된 지시가 이후 대화를 탈취 통로로 악용. Claude 메모리 기능 쓰는 서비스는 격리·검증 필요.
요약
최근 Reddit의 r/ClaudeAI 커뮤니티에서 Claude의 '메모리(Memory)' 기능을 악용한 보안 취약점 사례가 공유되었다. 공격자는 웹 페이지를 통해 Claude의 메모리에 지속적인 악성 명령을 삽입하여, 향후 대화 내용을 탈취하는 통로로 활용할 수 있다. 이 방식은 즉각적인 정보 탈취가 아닌, 메모리에 장기간 남는 지시 사항을 심어두는 방식으로 작동한다. 사용자는 자신이 인지하지 못하는 사이에 보안 설정이 우회될 위험이 있어 주의가 필요하다. 현재 해당 취약점은 Claude AI 모델의 메모리 저장 메커니즘을 이용한 새로운 형태의 프롬프트 인젝션 공격으로 주목받고 있다.
AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.
원문 제목 The Memory Heist: how a webpage can poison Claude memory
원문 보기 ↗