Claude sun’iy intellekti o‘zining zaifliklarini ochib berdi: Xakerlar tizimdan o‘ziga qarshi foydalanmoqda

Sun’iy intellekt vositalari tobora mustaqil ishlay boshlagani yangi xavf-xatarlarni keltirib chiqarmoqda. Yaqinda Cymulate kompaniyasi tadqiqotchisi Elad Beber tomonidan aniqlangan ikkita yuqori xavfli zaiflik shuni ko‘rsatadiki, AI yordamchilari — aynan o‘zlari ishlayotgan tizimni buzish uchun vosita bo‘lib qolmoqda.

Gap Claude CodeAnthropic tomonidan ishlab chiqilgan kod yozish va bajarishga mo‘ljallangan AI yordamchisi haqida bormoqda. Ushbu vosita foydalanuvchilarga kodlar yaratish, fayllarni boshqarish va ba’zi buyruqlarni bajarishga yordam beradi. Ammo bu jarayonda Claude o‘zining himoya mexanizmlarini qanday aylanib o‘tish mumkinligini ham aniqlashda yordam bera boshlagan.

Zaifliklar tafsiloti: CWD cheklovlari va buyruq ro‘yxatiga hujum

Claude Code xavfsizlik nuqtayi nazaridan ikkita asosiy mexanizmga tayanadi:

  1. Joriy ish katalogi (CWD) cheklovlari — foydalanuvchining fayllarga faqat ruxsat berilgan katalog doirasida ishlashini ta’minlaydi.
  2. Whitelisted buyruqlar — faqat ls, cat, echo kabi xavfsiz deb topilgan buyruqlarni bajarishga ruxsat beradi.

Ammo quyidagi zaifliklar bu himoyalarni mutlaqo befoyda qildi:

CVE-2025-54794 – Katalog cheklovini aylanib o‘tish

Claude kataloglar yo‘llarini faqat prefiks bo‘yicha tekshiradi. Masalan, /tmp/allowed_dir katalogi ruxsat etilgan bo‘lsa, xakerlar /tmp/allowed_dir_malicious nomli katalog yaratib, tizimni aldashi mumkin. Chunki u ham ruxsat etilgan yo‘l prefiksi bilan boshlanadi.

Bunday usulda Claude’ning fayl kirish nazoratini chetlab o‘tish, hatto symbolic link (belgili havola) orqali tizim fayllariga kirish, va agar Claude yuqori huquqlar bilan ishlayotgan bo‘lsa, imtiyozlarni oshirishga olib keladi.

CVE-2025-54795 – Buyruqlarni injektsiya qilish (Command Injection)

Bu zaiflik esa Claude tomonidan echo kabi ruxsat etilgan buyruqlarning noto‘g‘ri kiritma tekshiruvi tufayli yuzaga kelgan. Xakerlar quyidagicha ko‘rinishga ega bo‘lgan buyruqni yuborishadi:

echo "\"; open -a Calculator; echo \""

Bu kiritma avval echo satrini to‘xtatadi, so‘ngra noto‘g‘ri buyruqni (masalan, kalkulyatorni ishga tushirish) qo‘shadi va keyin yana echo ni davom ettiradi. Claude bu buyruqni ruxsat berilgan deb o‘ylab, interaktiv tasdiqlovsiz bajaradi.

Eng hayratlanarli holat shundaki — Claude sun’iy intellekti o‘zining zaif tomonlarini aniqlash va ularni qanday chetlab o‘tishni o‘zi o‘rgatgan!

Tadqiqotchi Elad Beber tajribasi davomida Claude avvalgi muvaffaqiyatsiz urinishlarni tahlil qilib, aynan nima noto‘g‘ri bo‘lganini tushuntirgan va qanday yo‘l tutsa, bu himoyalarni aylanib o‘tish mumkinligini ko‘rsatgan.

Boshqacha aytganda, Claude o‘zi ishlab chiqilgan xavfsizlik cheklovlarini buzish yo‘lini o‘zi ko‘rsatgan. Bu esa sun’iy intellekt texnologiyalarining o‘z zaifliklarini o‘zi aniqlab, buzib o‘tish qobiliyatiga ega bo‘layotganini va bu borada yangi xavfli davr boshlanganini anglatadi.

Beber Claude Code dasturining chalkashtirilgan (obfuskatsiyalangan) JavaScript kodini WebCrack kabi vositalar yordamida tahlil qilib chiqdi va unda noto‘g‘ri yozilgan regex (qidiruv andozalari) hamda katalogni tekshirishdagi zaif joylarni aniqladi. Aynan shu xatoliklar orqali quyidagi xavflar yuzaga kelishi mumkin:

  • Maxfiy konfiguratsiya fayllariga kirish
  • Foydalanuvchi hisob ma’lumotlarini o‘g‘irlash
  • Doimiy kirish orqasidan backdoor o‘rnatish

Anthropic bu zaifliklar haqida xabardor qilingach, quyidagi versiyalarda muammolarni tuzatdi:

ZaiflikCVETa’sirlangan versiyalarTuzatilgan versiyaTavsiya
Katalog chekloviCVE-2025-54794< v0.2.111v0.2.111Yangilash zarur
Buyruq injektsiyasiCVE-2025-54795< v1.0.20v1.0.20Yangilash zarur

Claude holati shuni ko‘rsatmoqdaki, kuchli tahliliy qobiliyatga ega AI tizimlari insoniy manipulyatsiya va promtlar orqali o‘z zaif tomonlarini aniqlab, ularga qarshi ishlatilishi mumkin. Bu esa sun’iy intellekt xavfsizligini himoya qilishda yangi yondashuv va qat’iy choralarni talab etadi.

AI dasturlarini oddiy kod yordamchilar emas, balki potensial tahdid manbai sifatida ko‘rib chiqish, ularga maxsus xavfsizlik testlari qo‘llash va doimiy audit o‘tkazish — zamonaviy kiberxavfsizlikning ajralmas qismiga aylanishi kerak.