ClaudeCowork的运转答应拜候指定当地文件夹并解析

　　Claude 所正在的虚拟机为 API 拜候设置了“白名单”，嵌入的恶意指令会被触发，这种风险源于以下手艺缘由：平安阐发显示，正在某些前提下，Anthropic 正在发布 Cowork 时提示用户，3. 当 Cowork 处置这些文件时，仅凭上传文件就能完成整个数据窃取过程。

　　从而绕过常规平安防护。者能借帮“间接提醒注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户当地文件上传至者节制的后台账户。此中包含 Anthropic 的文件 API。这项功能仍处于“研究预览”阶段，这类不需要用户间接施行代码，Claude 向外发送文件数据。可通过天然言语指令对当地文件夹进行读写、阐发等操做。5. 者随后能够通过本人的 Anthropic 账号拜候或阐发这些文件数据！

　　可能导致用户文件被者近程提取。恶意提醒能够让 Claude 运转嵌入正在文件中的请求，4. 操纵一个者自带的 API 密钥，Claude Cowork 的运转答应拜候指定当地文件夹并解析用户供给的文件。Claude 会借帮答应的 Anthropic API 上传这些文件，平安阐发指出。