L'outil de recherche de conversations de Claude renvoie toujours les conversations supprimées

Problème de confidentialité avec les conversations supprimées
Un utilisateur de Claude Pro ayant désactivé l'entraînement des données et activé la mémoire des discussions a signalé que l'outil de recherche de conversations de Claude continue de renvoyer du contenu provenant de conversations précédemment supprimées. L'utilisateur a spécifiquement testé cela en demandant à Claude de rechercher une conversation passée, et l'outil a renvoyé un contenu substantiel incluant le titre de la conversation, le nombre de messages et des extraits.
Détails clés du rapport
- Les liens des discussions supprimées sont inactifs - cliquer dessus ne renvoie rien
- Cependant, l'outil de recherche continue d'afficher le contenu de ces discussions supprimées
- L'utilisateur avait interagi pour la dernière fois avec cette discussion spécifique le 3 décembre et est certain de l'avoir supprimée l'année dernière
- Cela semble contredire la documentation de confidentialité d'Anthropic qui indique que les conversations supprimées sont 'immédiatement supprimées de votre historique de conversations' et 'automatiquement supprimées de notre back-end dans les 30 jours'
- L'outil de recherche de conversations ne semble pas être connecté à l'un ou l'autre de ces délais de suppression
Actions de l'utilisateur et implications
L'utilisateur a envoyé un e-mail à [email protected] concernant ce problème et l'a signalé sur Reddit pour sensibiliser la communauté. Cette découverte suggère que si vous comptez sur la suppression comme mesure de confidentialité, 'supprimé' pourrait ne pas signifier 'non recherchable' dans l'implémentation actuelle de Claude.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux
SupraWall est un plugin MCP qui intercepte et bloque les tentatives d'exfiltration de données sensibles par des agents d'IA, comme démontré lors d'un défi d'équipe rouge où il a empêché des fuites d'identifiants via des attaques par injection de prompt.

OpenClaw Durcissement de la Sécurité : Protection Multi-couches Contre les Risques des Agents Autonomes
Un développeur a modifié la base de code d'OpenClaw pour ajouter une pile de sécurité multicouche comprenant une protection regex à refus catégorique, un désobfuscateur récursif, un profil AppArmor et une intégration d'audit afin d'empêcher les commandes destructrices et l'exfiltration de données par des agents autonomes.

Alerte de Sécurité OpenClaw : 500 000 instances publiques, la configuration par défaut expose les systèmes
Une analyse de sécurité révèle que 500 000 instances d'OpenClaw sont accessibles publiquement, dont 30 000 présentent des risques de sécurité connus et 15 000 sont exploitables via des vulnérabilités connues. L'installation par défaut désactive l'authentification et se lie à 0.0.0.0, exposant les configurations des agents à l'internet ouvert.

La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.
Une vulnérabilité dans GitHub Copilot CLI permet l'exécution arbitraire de commandes shell via une injection indirecte de prompt sans approbation de l'utilisateur. Les attaquants peuvent créer des commandes qui contournent la validation et exécutent immédiatement des logiciels malveillants sur l'ordinateur de la victime.