Un chercheur a démontré qu’un simple site web piégé pouvait pousser Claude à divulguer le nom, l’employeur et la ville d'origine de son utilisateur. Des réponses à des questions de sécurité peuvent même être compromises. L'attaque repose sur la mémoire longue de l’IA et sa capacité à naviguer sur Internet pour piocher des informations.