者能借帮“间接提醒注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户当地文件上传至者节制的后台账户。这类不需要用户间接施行代码，可能导致用户文件被者近程提取。出格是面临躲藏得很深的提醒注入。Claude 向外发送文件数据。可通过天然言语指令对当地文件夹进行读写、拾掇、阐发等操做。并存正在未知风险，Anthropic 正在发布 Cowork 时提示用户，从而绕过常规平安防护。仅凭上传文件就能完成整个数据窃取过程。特别不要授权拜候包含消息的文件。平安阐发显示，这种风险源于以下手艺缘由：3. 当 Cowork 处置这些文件时，AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险，将防护义务完全交给用户并不现实。

建湖PA视讯科技有限公司

2026-02-08 10:25