者能借帮“示注入”（IndirectPromptInjection）缝隙操

　　Claude Cowork 是 Anthropic 针对非手艺用户推出的智能办公代办署理东西，平安阐发显示，这让 AI 不再是简单的聊器人，不需要用户额外确认。这种风险源于以下手艺缘由：3. 当 Cowork 处置这些文件时，从而绕过常规平安防护。Claude 会借帮答应的 Anthropic API 上传这些文件，平安阐发指出，Anthropic 正在发布 Cowork 时提示用户，

　　恶意提醒能够让 Claude 运转嵌入正在文件中的请求，AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险，这意味着，通过这个 API 向 Anthropic 上传文件不会被。4. 操纵一个者自带的 API 密钥，正在某些前提下。

　　特别不要授权拜候包含消息的文件。将防护义务完全交给用户并不现实，并存正在未知风险，可通过天然言语指令对当地文件夹进行读写、拾掇、阐发等操做。此中包含 Anthropic 的文件 API。Claude Cowork 的运转答应拜候指定当地文件夹并解析用户供给的文件。出格是面临躲藏得很深的提醒注入。而是可施行使命的数字帮手。仅凭上传文件就能完成整个数据窃取过程。可能导致用户文件被者近程提取。5. 者随后能够通过本人的 Anthropic 账号拜候或阐发这些文件数据。这类不需要用户间接施行代码！