L'outil de recherche de conversations de Claude renvoie toujours les conversations supprimées

Problème de confidentialité avec les conversations supprimées
Un utilisateur de Claude Pro ayant désactivé l'entraînement des données et activé la mémoire des discussions a signalé que l'outil de recherche de conversations de Claude continue de renvoyer du contenu provenant de conversations précédemment supprimées. L'utilisateur a spécifiquement testé cela en demandant à Claude de rechercher une conversation passée, et l'outil a renvoyé un contenu substantiel incluant le titre de la conversation, le nombre de messages et des extraits.
Détails clés du rapport
- Les liens des discussions supprimées sont inactifs - cliquer dessus ne renvoie rien
- Cependant, l'outil de recherche continue d'afficher le contenu de ces discussions supprimées
- L'utilisateur avait interagi pour la dernière fois avec cette discussion spécifique le 3 décembre et est certain de l'avoir supprimée l'année dernière
- Cela semble contredire la documentation de confidentialité d'Anthropic qui indique que les conversations supprimées sont 'immédiatement supprimées de votre historique de conversations' et 'automatiquement supprimées de notre back-end dans les 30 jours'
- L'outil de recherche de conversations ne semble pas être connecté à l'un ou l'autre de ces délais de suppression
Actions de l'utilisateur et implications
L'utilisateur a envoyé un e-mail à [email protected] concernant ce problème et l'a signalé sur Reddit pour sensibiliser la communauté. Cette découverte suggère que si vous comptez sur la suppression comme mesure de confidentialité, 'supprimé' pourrait ne pas signifier 'non recherchable' dans l'implémentation actuelle de Claude.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Pratiques de sécurité pratiques pour les agents OpenClaw
Un post Reddit détaille des pratiques de sécurité spécifiques pour les utilisateurs d'OpenClaw, incluant des commandes programmées pour les mises à jour et audits, la gestion des accès des agents dans les canaux partagés, et la sécurisation des clés API et des compétences.

ThornGuard : Une passerelle proxy pour sécuriser les connexions aux serveurs MCP contre les injections de prompt
ThornGuard est un proxy qui s'interpose entre les clients MCP et les serveurs en amont, analysant le trafic à la recherche de modèles d'injection, supprimant les données personnelles identifiables (PII) et enregistrant les événements dans un tableau de bord. Il a été développé après que des tests aient révélé des vulnérabilités où les serveurs pouvaient intégrer des instructions cachées dans les réponses des outils.

Nullgaze : Scanner de sécurité assisté par l'IA et open source publié
Nullgaze est un nouveau scanner de sécurité open source assisté par l'IA qui détecte les vulnérabilités spécifiques au code généré par l'IA, avec un taux de faux positifs proche de zéro.

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.