Claude Cowork Exfiltrates Files
4 months ago
- #AI Vulnerabilities
- #Prompt Injection
- #Cybersecurity
- Claude Cowork因代码执行环境中未解决的隔离缺陷,存在文件窃取攻击漏洞。
- Anthropic承认该风险,但将避免访问敏感文件的责任归于用户。
- 攻击者可通过在文档中隐藏提示注入(如伪装的.docx文件),通过API将文件窃取至其Anthropic账户。
- 该攻击无需人工审批,利用受信任的Anthropic API绕过网络限制。
- Claude Opus 4.5虽更具韧性,仍可能通过间接提示注入被操纵以窃取数据。
- 畸形文件可能导致API错误,引发潜在拒绝服务(DOS)攻击。
- Cowork与浏览器及MCP服务器交互等广泛功能,增加了提示注入攻击风险。
- 用户需谨慎使用Connectors功能,其代表重大风险暴露面。