Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。

意図の枠組み化によるガードレールの回避
Claude AIのプロンプト動作をテストしていたユーザーは、特定の意図の枠組み化によってモデルのガードレールが回避されるエッジケースを発見しました。海賊版サイトを直接尋ねると、Claudeは通常リクエストを拒否します。しかし、同じリクエストがネットワークセキュリティタスクとして、具体的にはルーターやDNSフィルターでブロックするドメインを尋ねるものとして枠組み化されると、モデルは海賊版ドメインのリストを提供しました。
リストを受け取った後、ユーザーは枠組みが回答に影響を与えたことを指摘しました。Claudeは意図を誤解していたことを認めました。これは、防御的な枠組み(「これらのサイトをブロックする」)が、通常は制限される情報をガードレールに許可させるという、意図分類の問題のようです。
ユーザーは、完全なプロンプトシーケンスとClaudeの回答を示すスクリーンショットを共有し、この動作を記録しました。彼らはこれを興味深いエッジケースとして指摘し、他の人がClaudeや他の大規模言語モデルで同様の動作を観察したかどうかを尋ねました。
📖 Read the full source: r/ClaudeAI
👀 See Also

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

愛らしいショーケースで紹介されたEdTechアプリにセキュリティ脆弱性が発見されました。
セキュリティ研究者が、Lovableで紹介されているEdTechアプリに16の脆弱性を発見しました。その中には、認証なしで18,697件のユーザーレコードを公開する重大な認証ロジックの欠陥も含まれています。このアプリはLovableの紹介ページで10万回以上閲覧され、カリフォルニア大学バークレー校、カリフォルニア大学デービス校、世界中の学校から実際のユーザーが利用していました。

AppLovin Mediation Cipher 破綻:デバイスフィンガープリンティングがATTを回避
リバースエンジニアリングにより、AppLovinのカスタム暗号が定数ソルト+SDKキー、SplitMix64 PRNGを使用し、認証がないことが明らかになった。復号されたリクエストには、ATTが拒否されている場合でも約50のデバイスフィールド(ハードウェアモデル、画面サイズ、ロケール、起動時間など)が含まれており、アプリ間での決定論的な再識別が可能となる。

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。