Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Categorias de Ferramentas de IA Agentes de IA MCP Notícias de IARanking Enviar e Publicitar
Entrar
AI News

A Cadeia de Ataque "Claudy Day": Revelando Vulnerabilidades no Claude da Anthropic

Uma cadeia de ataque sofisticada e de vários estágios visando usuários do assistente de IA Claude da Anthropic foi revelada por pesquisadores da Oasis Security. Batizada de "Claudy Day", esta descoberta destaca um componente crítico e muitas vezes negligenciado da segurança da IA generativa (Generative AI): a integridade do mecanismo de entrega e os limites ocultos entre a entrada do usuário e as instruções do modelo.

O ataque, que utiliza uma combinação de três vulnerabilidades distintas, permite que atores de ameaças exfiltrem silenciosamente dados sensíveis do histórico de conversas de um usuário. Notavelmente, o ataque não requer a implantação de malware tradicional, e-mails de phishing ou downloads de arquivos suspeitos. Em vez disso, ele explora o design inerente do fluxo de interação da plataforma de IA, transformando os próprios recursos da IA em um mecanismo de exfiltração.

Entendendo a Anatomia do "Claudy Day"

O brilho — e o perigo — do ataque "Claudy Day" reside em sua simplicidade. Ele combina três falhas, que por si só poderiam ser consideradas menores ou de "baixo impacto", em um pipeline coeso que facilita o roubo silencioso de dados. De acordo com a equipe de pesquisa da Oasis Security, o pipeline de ataque permite que um ator de ameaça entregue um link envenenado via Google Ads, que então executa comandos ocultos dentro do ambiente do Claude.

O Trio de Vulnerabilidades

O ataque depende de uma sequência específica para atingir seu objetivo. Cada componente desempenha um papel vital para garantir que o usuário seja enganado, o modelo seja manipulado e os dados sejam exfiltrados com sucesso.

A tabela a seguir resume as três vulnerabilidades identificadas na cadeia de ataque "Claudy Day":

Componente Mecanismo Implicação de Segurança
Injeção de prompt (Prompt Injection) via URL
Atributos HTML ocultos no parâmetro ?q=		 O Claude executa instruções ocultas da visualização do usuário, substituindo o comportamento normal.
Exfiltração via API de Arquivos (Files API)
Uso não autorizado da API de Arquivos (Files API) da Anthropic		 Permite a transferência de dados para armazenamento controlado pelo invasor dentro do ambiente sandbox.
Redirecionamento Aberto (Open Redirect)
Vulnerabilidade em claude.com/redirect/		 Permite que invasores mascarem links maliciosos como tráfego legítimo, contornando a suspeita do usuário.

Execução Passo a Passo: Como o Ataque se Desenrola

O ciclo de vida de um ataque "Claudy Day" começa muito antes de o usuário interagir com a IA. Ao utilizar uma vulnerabilidade de open redirect em claude.com, os invasores podem criar URLs que parecem originar-se do domínio legítimo da Anthropic. Essa capacidade é particularmente letal quando combinada com publicidade em mecanismos de busca; um invasor pode criar um anúncio no Google que exibe uma URL confiável da claude.com enquanto, na verdade, leva o usuário a um ponto de redirecionamento envenenado.

Assim que o usuário clica no anúncio, ele é redirecionado para uma URL claude.ai/new?q= especialmente preparada. Esta URL contém um prompt pré-preenchido. Crucialmente, os pesquisadores descobriram que a interface falhou ao sanitizar tags HTML inseridas nesses parâmetros de URL. Enquanto o usuário vê um texto pré-preenchido benigno na caixa de chat, o próprio modelo recebe e executa os comandos ocultos incorporados nos atributos HTML subjacentes.

O estágio final — a exfiltração — é talvez o mais insidioso. Como o sandbox do Claude é projetado para bloquear conexões de saída para servidores externos, os pesquisadores observaram que uma "chamada para casa" direta para o servidor de um invasor falharia. Em vez disso, o ataque explora a API de Arquivos interna da plataforma. O prompt oculto instrui o Claude a coletar dados da conversa, gravá-los em um arquivo e carregá-los no armazenamento do invasor via API de Arquivos (Files API). O invasor então recupera os dados conforme sua conveniência, deixando o usuário completamente inconsciente de que seu histórico de chat foi comprometido.

Implicações para a Segurança da IA Generativa

A divulgação do "Claudy Day" serve como um lembrete contundente da superfície de ataque em evolução inerente à IA agente (agentic AI). À medida que as empresas integram cada vez mais agentes de IA em seus fluxos de trabalho — muitas vezes concedendo-lhes permissões para acessar documentos internos, bases de código e APIs de terceiros — o potencial para que tais explorações de "baixa tecnologia" tenham consequências de alto impacto cresce significativamente.

Repensando o Limite de Confiança do "Primeiro Prompt"

Uma das lições mais profundas desta pesquisa é a fragilidade da "primeira interação". Em muitas implementações de IA, o modelo está preparado para agir assim que o usuário abre a interface. O ataque "Claudy Day" destaca que este é um limite de segurança crítico. Como o prompt injetado chega logo no início de uma sessão, o agente processa o comando antes que uma relação de confiança tenha sido estabelecida ou que qualquer verificação manual do usuário possa ocorrer.

Especialistas do setor sugerem que as plataformas de IA devem avançar para um modelo de "confiança zero" (zero-trust) para prompts iniciais. Isso envolveria:

  • Aprovação Explícita do Usuário: Exigir que os usuários confirmem ou aprovem manualmente qualquer ação envolvendo ferramentas, APIs ou recuperação de memória, especialmente durante o turno inicial de uma conversa.
  • Sanitização de Prompt: Garantir que todas as entradas — sejam de parâmetros de URL, histórico do navegador ou integrações externas — sejam rigorosamente sanitizadas e que o modelo seja incapaz de executar instruções ocultas e invisíveis ao usuário.
  • Granularidade do Controle de Acesso: Tratar agentes de IA com o mesmo rigor de segurança que contas de serviço privilegiadas. Isso significa aplicar o princípio do privilégio mínimo, garantindo que mesmo que um agente seja comprometido via injeção de prompt, sua capacidade de interagir com APIs sensíveis (como uma API de Arquivos) seja restrita.

Seguindo em Frente: Fortalecendo as Defesas de IA

A Anthropic já agiu para resolver as vulnerabilidades específicas identificadas na cadeia "Claudy Day", corrigindo o problema de injeção de prompt e trabalhando na remediação dos outros. No entanto, o incidente serve como um indicador para o cenário mais amplo de AI security.

Para desenvolvedores e organizações que implantam agentes de IA, a lição é clara: a segurança não pode ser um pensamento tardio. A integridade do prompt deve ser considerada um controle de segurança central. À medida que a indústria avança em direção a agentes mais autônomos, capazes de realizar tarefas complexas, a confiança no "bom comportamento" do modelo é uma estratégia insuficiente. As equipes de segurança devem considerar a possibilidade de que o mecanismo de entrega — a URL, o resultado da busca, o e-mail — seja um vetor de manipulação e projetar a estrutura de permissões da IA de acordo.

A pesquisa "Claudy Day" ressalta que, embora a tecnologia de IA generativa continue avançando, os fundamentos do desenvolvimento de software seguro permanecem constantes. Mesmo o modelo mais sofisticado é tão seguro quanto o sistema que o hospeda e os canais pelos quais os usuários chegam.

19 de março de 2026
ClaudeAnthropicCibersegurançaSegurança de IAInjeção de prompt
darkreading.com
govinfosecurity.com
Em Destaque
AdsCreator.com
Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
VoxDeck
Criador de apresentações com IA que lidera a revolução visual
Refly.ai
Refly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
BGRemover
Remova facilmente os fundos de imagens online com o SharkFoto BGRemover.
Skywork.ai
Skywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
Qoder
Qoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
Flowith
Flowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
FixArt AI
FixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
FineVoice
Transforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
Elser AI
Estúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
Pippit
Eleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
SharkFoto
SharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
Funy AI
Anime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
KiloClaw
Agente OpenClaw hospedado: implantação com um clique, mais de 500 modelos, infraestrutura segura e gerenciamento automatizado de agentes para equipes e desenvolvedores.
Diagrimo
Diagrimo transforma texto instantaneamente em diagramas e visuais gerados por IA personalizados.
SuperMaker AI Video Generator
Crie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer da SharkFoto permite que você experimente roupas virtualmente e instantaneamente, com caimento, textura e iluminação realistas.
Yollo AI
Converse e crie com seu parceiro de IA. Vídeo a partir de imagem, gerador de imagens IA.
AnimeShorts
Crie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
Image to Video AI without Login
Ferramenta gratuita de IA de Imagem para Vídeo que transforma fotos instantaneamente em vídeos animados suaves e de alta qualidade sem marcas d'água.
InstantChapters
Gere capítulos de livros envolventes instantaneamente com o Instant Chapters.
Anijam AI
Anijam é uma plataforma de animação nativa de IA que transforma ideias em histórias refinadas com criação de vídeo agentiva.
Claude API
Claude API for Everyone
wan 2.7-image
Um gerador de imagens de IA controlável para rostos precisos, paletas, texto e continuidade visual.
happy horse AI
Gerador de vídeo de IA de código aberto que cria vídeo e áudio sincronizados a partir de texto ou imagens.
NerdyTips
Uma plataforma de previsões de futebol com IA que entrega dicas de jogos baseadas em dados em ligas globais.
WhatsApp AI Sales
WABot é um copiloto de vendas com IA para WhatsApp que fornece scripts em tempo real, traduções e detecção de intenção.
HappyHorseAIStudio
Gerador de vídeo com IA baseado no navegador para texto, imagens, referências e edição de vídeo.
AI Video API: Seedance 2.0 Here
API unificada de vídeo com IA que oferece modelos de última geração por uma única chave e a menor custo.
insmelo AI Music Generator
Gerador de música movido por IA que transforma prompts, letras ou uploads em canções polidas e livres de royalties em cerca de um minuto.
BeatMV
Plataforma de IA baseada na web que transforma músicas em videoclipes cinematográficos e cria música com IA.
UNI-1 AI
UNI-1 é um modelo unificado de geração de imagens que combina raciocínio visual com síntese de imagens de alta fidelidade.
Kirkify
Kirkify AI cria instantaneamente memes virais de troca de rosto com estética neon-glitch assinada para criadores de memes.
Wan 2.7
Modelo de vídeo AI de nível profissional com controle preciso de movimento e consistência multiview.
Text to Music
Transforme texto ou letras em músicas completas com qualidade de estúdio, com vocais gerados por IA, instrumentos e exportações multi-faixa.
Iara Chat
Iara Chat: Um assistente de produtividade e comunicação com inteligência artificial.
kinovi - Seedance 2.0 - Real Man AI Video
Gerador de vídeo AI gratuito com saída humana realista, sem marca d'água e com direitos completos de uso comercial.
Tome AI PPT
Criador de apresentações movido por IA que gera, embeleza e exporta slides profissionais em minutos.
Video Sora 2
Sora 2 AI transforma texto ou imagens em vídeos curtos para redes sociais e e‑commerce, com movimento fisicamente preciso, em minutos.
Lyria3 AI
Gerador de música por IA que cria músicas totalmente produzidas e de alta fidelidade a partir de prompts de texto, letras e estilos instantaneamente.
Atoms
Plataforma orientada por IA que cria apps e sites full‑stack em minutos usando automação multi‑agente, sem necessidade de codificação.
Paper Banana
Ferramenta com IA para converter texto acadêmico em diagramas metodológicos prontos para publicação e gráficos estatísticos precisos instantaneamente.
AI Pet Video Generator
Crie vídeos de pets virais e fáceis de compartilhar a partir de fotos usando modelos orientados por IA e exportações HD instantâneas para plataformas sociais.
Ampere.SH
Hospedagem OpenClaw gerenciada gratuita. Implemente agentes de IA em 60 segundos com $500 em créditos Claude.
Palix AI
Plataforma de IA tudo‑em‑um para criadores, gerando imagens, vídeos e música com créditos unificados.
Hitem3D
Hitem3D converte uma única imagem em modelos 3D de alta resolução, prontos para produção, usando IA.
GenPPT.AI
Criador de PPT movido por IA que cria, embeleza e exporta apresentações profissionais do PowerPoint com notas do orador e gráficos em minutos.
HookTide
Plataforma de crescimento no LinkedIn impulsionada por IA que aprende sua voz para criar conteúdo, engajar e analisar desempenho.
Create WhatsApp Link
Gerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
Seedance 20 Video
Seedance 2 é um gerador de vídeo IA multimodal que oferece personagens consistentes, narrativa em múltiplas tomadas e áudio nativo em 2K.
Gobii
Gobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
Free AI Video Maker & Generator
Criador & Gerador de Vídeos com IA gratuito – Ilimitado, sem cadastro
Veemo - AI Video Generator
Veemo AI é uma plataforma tudo-em-um que gera rapidamente vídeos e imagens de alta qualidade a partir de texto ou imagens.
AI FIRST
Assistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.
GLM Image
GLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
ainanobanana2
Nano Banana 2 gera imagens 4K de qualidade profissional em 4–6 segundos com renderização de texto precisa e consistência de assunto.
WhatsApp Warmup Tool
Ferramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
TextToHuman
Humanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
Manga Translator AI
AI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
Remy - Newsletter Summarizer
Remy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.

Cadeia de ataque 'Claudy Day': Trio de vulnerabilidades do Claude AI permite roubo silencioso de dados via anúncios do Google

Pesquisadores da Oasis Security descobriram três falhas encadeadas no Claude da Anthropic — incluindo uma injeção de prompt, caminho de exfiltração pela Files API e um redirecionamento aberto — permitindo o roubo silencioso de dados através de um anúncio na Pesquisa Google.