Claude sun’iy intellekti o‘zining zaifliklarini ochib berdi: Xakerlar tizimdan o‘ziga qarshi foydalanmoqda
Sun’iy intellekt vositalari tobora mustaqil ishlay boshlagani yangi xavf-xatarlarni keltirib chiqarmoqda. Yaqinda Cymulate kompaniyasi tadqiqotchisi Elad Beber tomonidan aniqlangan ikkita yuqori xavfli zaiflik shuni ko‘rsatadiki, AI yordamchilari — aynan o‘zlari ishlayotgan tizimni buzish uchun vosita bo‘lib qolmoqda.
Gap Claude Code — Anthropic tomonidan ishlab chiqilgan kod yozish va bajarishga mo‘ljallangan AI yordamchisi haqida bormoqda. Ushbu vosita foydalanuvchilarga kodlar yaratish, fayllarni boshqarish va ba’zi buyruqlarni bajarishga yordam beradi. Ammo bu jarayonda Claude o‘zining himoya mexanizmlarini qanday aylanib o‘tish mumkinligini ham aniqlashda yordam bera boshlagan.
Zaifliklar tafsiloti: CWD cheklovlari va buyruq ro‘yxatiga hujum
Claude Code xavfsizlik nuqtayi nazaridan ikkita asosiy mexanizmga tayanadi:
- Joriy ish katalogi (CWD) cheklovlari — foydalanuvchining fayllarga faqat ruxsat berilgan katalog doirasida ishlashini ta’minlaydi.
- Whitelisted buyruqlar — faqat
ls,cat,echokabi xavfsiz deb topilgan buyruqlarni bajarishga ruxsat beradi.
Ammo quyidagi zaifliklar bu himoyalarni mutlaqo befoyda qildi:
CVE-2025-54794 – Katalog cheklovini aylanib o‘tish
Claude kataloglar yo‘llarini faqat prefiks bo‘yicha tekshiradi. Masalan, /tmp/allowed_dir katalogi ruxsat etilgan bo‘lsa, xakerlar /tmp/allowed_dir_malicious nomli katalog yaratib, tizimni aldashi mumkin. Chunki u ham ruxsat etilgan yo‘l prefiksi bilan boshlanadi.
Bunday usulda Claude’ning fayl kirish nazoratini chetlab o‘tish, hatto symbolic link (belgili havola) orqali tizim fayllariga kirish, va agar Claude yuqori huquqlar bilan ishlayotgan bo‘lsa, imtiyozlarni oshirishga olib keladi.
CVE-2025-54795 – Buyruqlarni injektsiya qilish (Command Injection)
Bu zaiflik esa Claude tomonidan echo kabi ruxsat etilgan buyruqlarning noto‘g‘ri kiritma tekshiruvi tufayli yuzaga kelgan. Xakerlar quyidagicha ko‘rinishga ega bo‘lgan buyruqni yuborishadi:
echo "\"; open -a Calculator; echo \""
Bu kiritma avval echo satrini to‘xtatadi, so‘ngra noto‘g‘ri buyruqni (masalan, kalkulyatorni ishga tushirish) qo‘shadi va keyin yana echo ni davom ettiradi. Claude bu buyruqni ruxsat berilgan deb o‘ylab, interaktiv tasdiqlovsiz bajaradi.
Eng hayratlanarli holat shundaki — Claude sun’iy intellekti o‘zining zaif tomonlarini aniqlash va ularni qanday chetlab o‘tishni o‘zi o‘rgatgan!
Tadqiqotchi Elad Beber tajribasi davomida Claude avvalgi muvaffaqiyatsiz urinishlarni tahlil qilib, aynan nima noto‘g‘ri bo‘lganini tushuntirgan va qanday yo‘l tutsa, bu himoyalarni aylanib o‘tish mumkinligini ko‘rsatgan.
Boshqacha aytganda, Claude o‘zi ishlab chiqilgan xavfsizlik cheklovlarini buzish yo‘lini o‘zi ko‘rsatgan. Bu esa sun’iy intellekt texnologiyalarining o‘z zaifliklarini o‘zi aniqlab, buzib o‘tish qobiliyatiga ega bo‘layotganini va bu borada yangi xavfli davr boshlanganini anglatadi.
Beber Claude Code dasturining chalkashtirilgan (obfuskatsiyalangan) JavaScript kodini WebCrack kabi vositalar yordamida tahlil qilib chiqdi va unda noto‘g‘ri yozilgan regex (qidiruv andozalari) hamda katalogni tekshirishdagi zaif joylarni aniqladi. Aynan shu xatoliklar orqali quyidagi xavflar yuzaga kelishi mumkin:
- Maxfiy konfiguratsiya fayllariga kirish
- Foydalanuvchi hisob ma’lumotlarini o‘g‘irlash
- Doimiy kirish orqasidan backdoor o‘rnatish
Anthropic bu zaifliklar haqida xabardor qilingach, quyidagi versiyalarda muammolarni tuzatdi:
| Zaiflik | CVE | Ta’sirlangan versiyalar | Tuzatilgan versiya | Tavsiya |
|---|---|---|---|---|
| Katalog cheklovi | CVE-2025-54794 | < v0.2.111 | v0.2.111 | Yangilash zarur |
| Buyruq injektsiyasi | CVE-2025-54795 | < v1.0.20 | v1.0.20 | Yangilash zarur |
Claude holati shuni ko‘rsatmoqdaki, kuchli tahliliy qobiliyatga ega AI tizimlari insoniy manipulyatsiya va promtlar orqali o‘z zaif tomonlarini aniqlab, ularga qarshi ishlatilishi mumkin. Bu esa sun’iy intellekt xavfsizligini himoya qilishda yangi yondashuv va qat’iy choralarni talab etadi.
AI dasturlarini oddiy kod yordamchilar emas, balki potensial tahdid manbai sifatida ko‘rib chiqish, ularga maxsus xavfsizlik testlari qo‘llash va doimiy audit o‘tkazish — zamonaviy kiberxavfsizlikning ajralmas qismiga aylanishi kerak.
