Pentera Labsi turvauurijad demonstreerisid rünnakut, kus nad kompromiteerisid arendaja AI-agendi Claude Desktopi rakenduse kaudu ja said lõpuks tema arvutis täieliku kaugkoodi käivitamise õiguse. Pentera solvava turvateenuse meeskonnajuht Dvir Avraham ütles The Registerile, et ründajad kasutasid ära kasutajate suurt usaldust tehisintellekti (AI) mudelite vastu, et ohvrit manipuleerida nii, et too midagi ei märganud.
Rünnak sai alguse ülesandest kolmanda osapoole platvormil, mis koondab kasutajate meilipostkastid ühte haldusliidesesse. Avraham ja tehniline juht Reef Spektor kasutasid kompromiteeritud postkasti, et pääseda ligi ohvri Claude’i kontole. Nende sõnul on meilipostkasti häkkimine reaalses elus suhteliselt lihtne — kas andmepüügi, sotsiaalse manipuleerimise või AI-agentide abil.
Rünnak eeldab, et ohvril on installitud Claude Desktop, mis töötab macOS-i, Windowsi ja Linuxi peal ning sünkroonib kõiki kasutaja seansse ja seadmeid. Uurijad kasutasid ära just seda sünkroonimist, et nakatada teisi seansse ja seadmeid. Rünnak viidi läbi 2025. aasta novembris, enne kui Anthropic lisas Cowork- ja Code-funktsioonid, mis muudaksid taolise rünnaku veelgi lihtsamaks.