Claude桌面版遭质疑「间谍软件」！未经同意就改存取设置，疑违反欧盟法

研究员指控 Claude 桌面版未经同意在多款浏览器植入配置文件，引发“间谍软件”争议与违反欧盟隐私法疑虑。外界看法两极，专家呼吁官方应提升透明度以保障资安。

资安研究员指控Claude桌面版是“间谍软件”

你安装过 Claude 桌面版吗？资安研究员 Alexander Hanff 近日发文称，Claude 的桌面版应用程序，会在未经使用者同意的情况下，悄悄于电脑中安装了浏览器原生讯息处理的配置文件。

Hanff 在检查 Mac 电脑时发现，该程序在 Brave、Google Chrome、Edge、Arc、Vivaldi 与 Opera 等多达 7 款 Chromium 架构浏览器的资料夹内，写入了特定配置文件，这项写入操作甚至涵盖使用者当下尚未安装的浏览器软件。

他指出，这项操作预设为隐藏，缺乏使用者同意机制，且难以移除。该程序不仅预先授权了 3 个尚未安装的浏览器扩展识别码，档案命名方式也未能清楚说明授权范围，更预先授权尚未存在的浏览器使用原生讯息处理执行档。

若扩展功能被触发，辅助执行档便能读取使用者的浏览器登录状态、网页内容、自动填写表单以及擷取屏幕画面。

图源：Alexander Hanff的文章　资安研究员指控Claude Code桌面版是“间谍软件”

Hanff 指出，Anthropic 自家的安全数据显示，Claude 的 Chrome 扩展功能在缺乏防御措施下，面临 23.6% 的提示注入攻击成功率，而在现有防御措施下成功率为 11.2%。

在使用者笔电预先安装桥接器的情况下，针对该扩展功能的成功提示注入攻击，将获得一条入侵途径，能透过扩展功能与桥接器，触发在浏览器沙盒外以使用者权限运作的辅助执行档。

他指责，Claude 桌面版的行为形同“暗黑模式”（欺骗性设计模式）与“间谍软件”，这般跨越信任边界的操作，严重侵犯使用者隐私。

可能违反欧盟法？

Hanff 跟数位顾问公司 Digital 520 创办人 Noah M. Kenney 还指出，Claude 桌面版可能违反欧盟电子隐私指令第 5 条第 3 款的规定，该法规要求服务提供者必须提供明确资讯，并取得使用者同意。

Hanff 认为，撇除法律影响不谈，这家被大众认定致力于安全与隐私的公司，竟释出这类似乎破坏其自身立场的工具，将带来巨大的声誉损害并失去使用者的信任。

不过，Kenney 对 Hanff 批评的“间谍软件”一词持保留态度，指出该程序并未主动窃取资料，但他同意欧洲监管机构对绝对必要的豁免条件解释极为严格，未经明确同意便跨应用程序安装整合功能，势必将面临极高的法规惩处风险。

Claude桌面版是间谍软件吗？外界看法两极

工程师论坛 Hacker News 对这篇文章有两极看法，部分工程师实测后确认有未经许可的安装行为，并对 Claude 桌面版擅自修改其他独立软件设定感到不满，认为破坏软件间的基本信任。

另一派网友则认为，这纯粹是原生讯息处理机制的标准运作方式，在没有具体证据显示该程序主动外泄资料前，称其为间谍软件似乎过于夸大。

前苹果技术主管 Bogdan Grigorescu 也在 LinkedIn 上呼吁，使用者应在虚拟机或专用的独立设备上执行这类生成式 AI 工具，应尽量避免在处理个人财务与机密的主要电脑上安装。

资安专家 Jason Packer 则指出，Anthropic 预先授权尚未在应用商店正式上架的扩展功能识别码，这种作法在网络安全实务上是极度糟糕的示范。

Anthropic 尚未回应，Claude伦理问题迎考验

专攻 Mac 恶意软件防毒工具的 Malwarebytes 认为，原生讯息处理确实是 Chromium 浏览器的标准合法机制，但 Claude 桌面版在未清楚告知使用者的情况下，将配置文件预先写入多个浏览器路径，毫无疑问地增加电脑设备的受攻击面。

Malwarebytes 评估后指出，由于 Claude 程序需要搭配特定的扩展功能才能完整运作，将此直接定调为间谍软件有失公允。不过 Anthropic 绝对有更透明的实作方式，应让使用者清楚了解系统变更内容，并自行评估风险后决定是否同意安装。

截至各方报道发布为止，Anthropic 尚未对此发表任何官方声明。《The Register》媒体与 Malwarebytes 都已向 Anthropic 提出新闻评论请求，但都还没获得回应。