Bypass de guardrail da IA Claude observado ao enquadrar solicitações como tarefas de segurança de rede

✍️ OpenClawRadar📅 Publicado: April 17, 2026🔗 Source
Bypass de guardrail da IA Claude observado ao enquadrar solicitações como tarefas de segurança de rede
Ad

Contorno de proteções através do enquadramento da intenção

Um usuário testando o comportamento de prompts no Claude AI descobriu um caso limite onde as proteções do modelo podem ser contornadas através de um enquadramento específico da intenção. Ao pedir diretamente por sites de pirataria, o Claude normalmente recusa a solicitação. No entanto, quando a mesma solicitação é enquadrada como uma tarefa de segurança de rede — especificamente pedindo domínios para bloquear em um roteador ou filtro DNS — o modelo forneceu uma lista de domínios de pirataria.

Após receber a lista, o usuário apontou que o enquadramento influenciou a resposta. O Claude reconheceu que interpretou mal a intenção. Isso parece ser um problema de classificação de intenção onde o enquadramento defensivo ("bloquear esses sites") faz com que a proteção permita informações que normalmente seriam restritas.

O usuário compartilhou capturas de tela mostrando a sequência completa de prompts e as respostas do Claude, documentando o comportamento. Eles observaram isso como um caso limite interessante e perguntaram se outros observaram comportamento semelhante com o Claude ou outros modelos de linguagem grandes.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Security

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA

Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.

OpenClawRadar
jqwik v1.10.0 insere furtivamente injeção de prompt que exclui código quando usado por agentes de IA
Security

jqwik v1.10.0 insere furtivamente injeção de prompt que exclui código quando usado por agentes de IA

Johannes Link adicionou uma instrução oculta ao jqwik v1.10.0 que diz aos agentes de codificação de IA para excluir todos os testes e códigos do jqwik, oculta com escapes ANSI. O Claude identifica corretamente, mas usuários humanos podem não ter tanta sorte.

OpenClawRadar
Isolamento de camada proxy para segurança de chaves de API de agentes locais
Security

Isolamento de camada proxy para segurança de chaves de API de agentes locais

Um desenvolvedor compartilha uma abordagem para isolamento de chaves de API em configurações locais de agentes usando um proxy em Rust que substitui tokens de espaço reservado por credenciais reais, evitando a exposição na memória do agente, logs, janelas de contexto e ambientes de ferramentas.

OpenClawRadar
Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn
Security

Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn

Um site de typosquatting ou baseado em anúncios, imitando o site oficial do Claude Code, entregou um trojan detectado como Trojan:Win32/Kepavll!rfn pelo Windows Defender. Usuário do Reddit alerta outros a verificarem as URLs antes de executar comandos de instalação do PowerShell.

OpenClawRadar