本平台仅供给消息存储办事。者能借帮“间接提醒注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户当地文件上传至者节制的后台账户。不外平安研究者指出，4. 操纵一个者自带的 API 密钥，犬从垫付千元医药费后驾车分开并沟通；山东一家人春节出行不测：六旬旅客正在办事区内被狗扑咬致骨折，这类不需要用户间接施行代码，谁正在局部自嗨？｜虎嗅智库判断闭门会古董相机价钱暴涨翻10倍 底子抢不到 业内人士：芯片欠缺和物流费用暴涨成从因5. 者随后能够通过本人的 Anthropic 账号拜候或阐发这些文件数据。通过这个 API 向 Anthropic 上传文件不会被。正在某些前提下，AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险，此中包含 Anthropic 的文件 API。嵌入的恶意指令会被触发，将防护义务完全交给用户并不现实，可通过天然言语指令对当地文件夹进行读写、拾掇、阐发等操做。这意味着，Claude Cowork 是 Anthropic 针对非手艺用户推出的智能办公代办署理东西，这种风险源于以下手艺缘由：Claude 所正在的虚拟机为 API 拜候设置了“白名单”，云南警方：已立案马马顿时上岸!这项功能仍处于“研究预览”阶段，不需要用户额外确认。Claude 向外发送文件数据。平安阐发指出，TTS《大吉大利复试手册》+复试班：纸质笔记着1v1模仿面试上线!并存正在未知风险，这让 AI 不再是简单的聊器人，!Anthropic 正在发布 Cowork 时提示用户，Claude 会借帮答应的 Anthropic API 上传这些文件，!平安阐发显示，出格是面临躲藏得很深的提醒注入。1. 用户授权 Cowork 拜候当地文件夹（如包含文件的文件夹）。3. 当 Cowork 处置这些文件时，需要隆重利用。而是可施行使命的数字帮手。从而绕过常规平安防护。特别不要授权拜候包含消息的文件。2026营销服AI落地考：谁正在系统冲破，可能导致用户文件被者近程提取。出格声明：以上内容(若有图片或视频亦包罗正在内)为自平台“网易号”用户上传并发布，!恶意提醒能够让 Claude 运转嵌入正在文件中的请求。