AI 安全研讨团队近来发现 Anthropic 推出的 AI 协作新功用—— 存在严峻安全危险，或许会引起用户文件被进犯者长途提取。

  Claude Cowork 是 Anthropic 针对非技能用户推出的智能工作署理东西，可经过自然语言指令对本地文件夹进行读写、收拾、剖析等操作。这让 AI 不再是简略的谈天机器人，而是可履行使命的数字帮手。

  安全剖析显现，在某些条件下，进犯者能凭借“直接提示注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户本地文件上传至进犯者操控的后台账户。

  1. 用户授权 Cowork 拜访本地文件夹（如包括灵敏文件的文件夹）。

  3. 当 Cowork 处理这些文件时，嵌入的歹意指令会被触发，指示 Claude 向外发送文件数据。

  4. 运用一个进犯者自带的 API 密钥，Claude 会凭借答应的 Anthropic API 上传这些文件，不需求用户额定承认。

  5. 进犯者随后能够终究靠自己的 Anthropic 账号拜访或剖析这些文件数据。

  这类进犯不需求用户直接履行代码，仅凭上传文件就能完结整个数据盗取进程。安全剖析指出，这种危险源于以下技能原因：

  Claude Cowork 的运转环境答应拜访指定本地文件夹并解析用户更好的供给的文件。

  Claude 地点的虚拟机为 API 拜访设置了“白名单”，其间包括 Anthropic 官方的文件 API。这在某种程度上预示着，经过这一个 API 向 Anthropic 上传文件不会被阻挠。

  歹意提示能够让 Claude 运转嵌入在文件中的恳求，然后绕过惯例安全防护。

  Anthropic 在发布 Cowork 时提示用户，这项功用仍处于“研讨预览”阶段，并存在不知道危险，需求慎重运用。特别主张不要授权拜访包括灵敏信息的文件。不过安全研讨者指出，将防护职责彻底交给用户并不实际，特别是面临躲藏得很深的提示注入进犯。