AI 安全研讨团队近来发现 Anthropic 推出的 AI 协作新功用—— 存在严峻安全危险，或许会引起用户文件被进犯者长途提取。

  Claude Cowork 是 Anthropic 针对非技能用户推出的智能工作署理东西，可经过自然言语指令对本地文件夹进行读写、收拾、剖析等操作。这让 AI 不再是简略的谈天机器人，而是可履行使命的数字帮手。

  安全剖析显现，在某些条件下，进犯者能凭借“直接提示注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户本地文件上传至进犯者操控的后台账户。

  1. 用户授权 Cowork 拜访本地文件夹（如包含灵敏文件的文件夹）。

  3. 当 Cowork 处理这些文件时，嵌入的歹意指令会被触发，指示 Claude 向外发送文件数据。

  4. 运用一个进犯者自带的 API 密钥，Claude 会凭借答应的 Anthropic API 上传这些文件，不需求用户额定承认。

  5. 进犯者随后能够终究靠自己的 Anthropic 账号拜访或剖析这些文件数据。

  这类进犯不需求用户直接履行代码，仅凭上传文件就能完结整个数据盗取进程。安全剖析指出，这种危险源于以下技能原因：

  Claude Cowork 的运转环境答应拜访指定本地文件夹并解析用户更好的供给的文件。

  Claude 地点的虚拟机为 API 拜访设置了“白名单”，其间包含 Anthropic 官方的文件 API。这在某种程度上预示着，经过这一个 API 向 Anthropic 上传文件不会被阻挠。

  歹意提示能够让 Claude 运转嵌入在文件中的恳求，然后绕过惯例安全防护。

  Anthropic 在发布 Cowork 时提示用户，这项功用仍处于“研讨预览”阶段，并存在不知道危险，需求慎重运用。特别主张不要授权拜访包含灵敏信息的文件。不过安全研讨者指出，将防护职责彻底交给用户并不实际，特别是面临躲藏得很深的提示注入进犯。

  特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

  “回绝也没用”！深圳一医院妇科、产科门前屡遭靠近搭讪！市民投诉！院方回应

  明道晒出上海新家：看完明道家的沙发，腰欠好的我 emo 了：好贵但真的好想要！

  卡车磕碰多辆轿车及电动摩托车，致2人受伤！中山警方通报：闯祸司机覃某（男，27岁）言语紊乱、行为反常

  “死了么”带火APP开发：定制收费4000元起，AI零本钱“手搓”仅需10分钟

  荣耀Magic8 RSR体会：7999元买个不强调印象的超大杯，反而对了？