AI 安全研究团队近日发现 Anthropic 推出的 AI 协作新功能—— 存在严重安全风险ღ★★◈ღ，可能导致用户文件被攻击者远程提取和父母换着玩ღ★★◈ღ。

　　Claude Cowork 是 Anthropic 针对非技术用户推出的智能办公代理工具j9游会真人游戏第一品牌ღ★★◈ღ，可通过自然语言指令对本地文件夹进行读写和父母换着玩ღ★★◈ღ、整理ღ★★◈ღ、分析等操作j9游会真人游戏第一品牌ღ★★◈ღ。这让 AI 不再是简单的聊天机器人和父母换着玩ღ★★◈ღ，而是可执行任务的数字助手ღ★★◈ღ。

　　安全分析显示ღ★★◈ღ，在某些条件下ღ★★◈ღ，攻击者能借助“间接提示注入”（Indirect Prompt Injection）漏洞操控 Claude Cowork 将用户本地文件上传至攻击者控制的后台账户和父母换着玩ღ★★◈ღ。

　　3. 当 Cowork 处理这些文件时ღ★★◈ღ，嵌入的恶意指令会被触发j9游会真人游戏第一品牌ღ★★◈ღ，指示 Claude 向外发送文件数据ღ★★◈ღ。

　　4. 利用一个攻击者自带的 API 密钥ღ★★◈ღ，Claude 会借助允许的 Anthropic API 上传这些文件ღ★★◈ღ，不需要用户额外确认ღ★★◈ღ。

　　这类攻击不需要用户直接执行代码ღ★★◈ღ，仅凭上传文件就能完成整个数据窃取过程ღ★★◈ღ。安全分析指出和父母换着玩j9游会真人游戏第一品牌ღ★★◈ღ，这种风险源于以下技术原因ღ★★◈ღ：

　　Claude 所在的虚拟机为 API 访问设置了“白名单”ღ★★◈ღ，其中包含 Anthropic 官方的文件 APIღ★★◈ღ。这意味着ღ★★◈ღ，通过这个 API 向 Anthropic 上传文件不会被阻止ღ★★◈ღ。

　　Anthropic 在发布 Cowork 时提醒用户ღ★★◈ღ，这项功能仍处于“研究预览”阶段j9游会真人游戏第一品牌ღ★★◈ღ，并存在未知风险ღ★★◈ღ，需要谨慎使用ღ★★◈ღ。尤其建议不要授权访问包含敏感信息的文件ღ★★◈ღ。不过安全研究者指出j9游会真人游戏第一品牌ღ★★◈ღ，将防护责任完全交给用户并不现实ღ★★◈ღ，特别是面对隐藏得很深的提示注入攻击ღ★★◈ღ。j9九游会老哥俱乐部ღ★★◈ღ，ag九游会官方ღ★★◈ღ。九游会官方网站ღ★★◈ღ，九游老哥俱乐部官方网站ღ★★◈ღ，