Claude桌面版遭质疑「间谍软件」！未经同意就改存取设置，疑违反欧盟法

研究员指控 Claude 桌面版未经同意在多款浏览器植入配置文件，引发“间谍软件”争议与违反欧盟隐私法疑虑。外界看法两极，专家呼吁官方应提升透明度以保障信息安全。

信息安全研究员指控Claude Code桌面版是“间谍软件”

你安装过 Claude 桌面版吗？信息安全研究员 Alexander Hanff 近日发文称，Claude 的桌面版应用程序，会在未经用户同意的情况下，悄悄在电脑中安装了浏览器原生消息处理的配置文件。

Hanff 在检查 Mac 电脑时发现，该程序在 Brave、Google Chrome、Edge、Arc、Vivaldi 与 Opera 等多达 7 款 Chromium 架构浏览器的资料夹内，写入了特定配置文件，这项写入操作甚至涵盖用户当下尚未安装的浏览器软件。

他指出，这项操作预设为隐藏，缺乏用户同意机制，且难以移除。该程序不仅预先授权了 3 个尚未安装的浏览器扩展识别码，文件命名方式也未能清楚说明授权范围，更预先授权尚未存在的浏览器使用原生消息处理执行文件。

若扩展被触发，辅助执行文件便能读取用户的浏览器登录状态、网页内容、自动填写表单以及截取屏幕画面。

图源：Alexander Hanff的文章　信息安全研究员指控Claude Code桌面版是“间谍软件”

Hanff 指出，Anthropic 自家的安全数据表明，Claude 的 Chrome 扩展功能在缺乏防御措施下，面临 23.6% 的提示注入攻击成功率，而在现有防御措施下成功率为 11.2%。

在用户笔电预先安装桥接器的情况下，针对该扩展功能的成功提示注入攻击，将获得一条入侵途径，能通过扩展功能与桥接器，触发在浏览器沙盒外以用户权限运作的辅助执行文件。

他指责，Claude 桌面版的行为犹如“暗黑模式”（欺骗性设计模式）与“间谍软件”，这种跨越信任边界的操作，严重侵犯用户隐私。

可能违反欧盟法规？

Hanff 与数字顾问公司 Digital 520 创始人 Noah M. Kenney 还指出，Claude 桌面版可能违反欧盟电子隐私指令第 5 条第 3 款的规定，该法规要求服务提供者必须提供明确资讯，并取得用户同意。

Hanff 认为，撇除法律影响不谈，这家被大众认定致力于安全与隐私的公司，竟发布这类似乎破坏其自身立场的工具，将带来巨大的声誉损害并失去用户的信任。

不过，Kenney 对 Hanff 批评的“间谍软件”一词持保留态度，指出该程序并未主动窃取资料，但他同意欧洲监管机构对绝对必要的豁免条件解释极为严格，未经明确同意便跨应用程序集成功能，势必将面临极高的法规惩处风险。

Claude Code桌面版是间谍软件吗？外界看法两极

工程师论坛 Hacker News 对这篇文章有两极看法，部分工程师实测后确认有未经许可的安装行为，并对 Claude 桌面版擅自修改其他独立软件设置感到不满，认为破坏软件间的基本信任。

另一派网友则认为，这纯粹是原生消息处理机制的标准运作方式，在没有具体证据显示该程序主动外泄资料前，称其为间谍软件似乎过于夸大。

前苹果技术主管 Bogdan Grigorescu 也在 LinkedIn 上呼吁，用户应在虚拟机或专用的独立设备上执行这类生成式 AI 工具，尽量避免在处理个人财务与机密的主要电脑上安装。

信息安全专家 Jason Packer 则指出，Anthropic 预先授权尚未在应用商店正式上架的扩展功能识别码，这种做法在网络安全实务上是极度糟糕的示范。

Anthropic 尚未回应，Claude伦理问题迎考验

专攻 Mac 恶意软件防毒工具的 Malwarebytes 认为，原生消息处理确实是 Chromium 浏览器的标准合法机制，但 Claude 桌面版在未清楚告知用户的情况下，将配置文件预先写入多个浏览器路径，毫无疑问地增加电脑设备的攻击面。

Malwarebytes 评估后指出，由于 Claude 程序需要搭配特定的扩展功能才能完整运作，将此直接定调为间谍软件有失公允。不过，Anthropic 绝对有更透明的实现方式，应让用户清楚了解系统变更内容，并自行评估风险后决定是否同意安装。

截至各方报道发布为止，Anthropic 尚未对此发表任何官方声明。《The Register》媒体与 Malwarebytes 都已向 Anthropic 提出新闻评论请求，但都还没获得回应。