将防护义务完全交给用户并不现实，从而绕过常规平安防护。本平台仅供给消息存储办事。正在某些前提下，1月26日（发布），AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险，Anthropic 正在发布 Cowork 时提示用户，者能借帮“间接提醒注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户当地文件上传至者节制的后台账户。切勿贪小失大、泄露3. 当 Cowork 处置这些文件时，仅凭上传文件就能完成整个数据窃取过程。Claude Cowork 的运转答应拜候指定当地文件夹并解析用户供给的文件。可通过天然言语指令对当地文件夹进行读写、拾掇、阐发等操做。通过这个 API 向 Anthropic 上传文件不会被。此中包含 Anthropic 的文件 API。平安阐发指出，平安阐发显示，这让 AI 不再是简单的聊器人，

　　而是可施行使命的数字帮手。这类不需要用户间接施行代码，嵌入的恶意指令会被触发，4. 操纵一个者自带的 API 密钥，不需要用户额外确认。出格声明：以上内容(若有图片或视频亦包罗正在内)为自平台“网易号”用户上传并发布，这意味着，这项功能仍处于“研究预览”阶段，1. 用户授权 Cowork 拜候当地文件夹（如包含文件的文件夹）。怎样关？女生提示：“摇一摇”可能存正在消息Claude 所正在的虚拟机为 API 拜候设置了“白名单”，出格是面临躲藏得很深的提醒注入。万万要把稳！不外平安研究者指出，Claude 会借帮答应的 Anthropic API 上传这些文件？

建湖PA视讯科技有限公司

2026-01-27 06:58