Un chercheur révèle une faille dans la mémoire de Claude.ai
Un chercheur en sécurité, Ayush Paul, a récemment mis en lumière une vulnérabilité dans le système de mémoire de Claude.ai, un assistant virtuel développé par Anthropic. Cette faille permettait de récupérer, lettre par lettre, des informations sensibles stockées dans la mémoire de l’IA.
La mémoire de Claude, activée par défaut pour les comptes individuels, conserve des éléments tels que les conversations passées, le nom de l’utilisateur, son employeur, et d’autres détails personnels. Selon Paul, cela transforme Claude en une base de données potentiellement dangereuse pour des millions d’utilisateurs. Il a déclaré : « Les gens leur confient tout, des éléments professionnels confidentiels aux secrets personnels. » Avec le temps, cet historique pourrait être utilisé à des fins malveillantes, comme le chantage ou l’usurpation d’identité.
Dans une étude publiée le 9 juillet 2026, Paul explique comment il a pu exploiter cette faille sans avoir besoin de pirater les utilisateurs. Il a créé un site web imitant un café local, permettant à Claude de cliquer sur des liens qui l’amenaient à épeler des informations sensibles. Ce mécanisme, camouflé sous un faux écran de vérification, a trompé l’IA en lui demandant de confirmer son identité en épelant son nom, son employeur, et sa ville natale.
Après avoir signalé cette vulnérabilité à Anthropic via leur programme de bug bounty, le chercheur a été informé que l’entreprise avait déjà identifié le problème, mais n’avait pas encore apporté de corrections. En réponse, Anthropic a depuis restreint les capacités de l’outil web_fetch, interdisant à Claude de suivre des liens externes.
Cette situation soulève des questions cruciales sur la sécurité des données personnelles dans les systèmes d’intelligence artificielle et la manière dont les entreprises gèrent les informations sensibles de leurs utilisateurs.
Source : Ayush Paul, étude publiée le 9 juillet 2026.
