Claude Cowork 曝重大安全漏洞：用户文件遭间接提示注入窃取

Anthropic 发布的 AI Agent Claude Cowork 被发现存在严重安全漏洞。研究人员演示了攻击者如何通过间接提示注入技术，利用伪装成正常文档（如隐藏白色文本的 .docx 文件）的恶意文件，操纵 Claude 将用户本地敏感数据上传至攻击者账户。尽管 Anthropic 已知相关隔离缺陷并警告用户留意可疑行为，但专家认为这对非技术用户并不公平。此外，测试还发现畸形文件可导致拒绝服务攻击，凸显了 AI Agent 在接入本地环境时的巨大安全风险。