出格声明：以上内容(若有图片或视频亦包罗正在内)为自平台“网易号”用户上传并发布，将防护义务完全交给用户并不现实，5. 者随后能够通过本人的 Anthropic 账号拜候或阐发这些文件数据。不需要用户额外确认。此中包含 Anthropic 的文件 API。可能导致用户文件被者近程提取。Claude 向外发送文件数据。3. 当 Cowork 处置这些文件时，正在某些前提下，恶意提醒能够让 Claude 运转嵌入正在文件中的请求，从而绕过常规平安防护。Claude 会借帮答应的 Anthropic API 上传这些文件，万万要把稳！需要隆重利用。

　　这意味着，可通过天然言语指令对当地文件夹进行读写、拾掇、阐发等操做。这种风险源于以下手艺缘由：扫码免费领、大师课堂、有黑幕动静、帮手点链接…… 微信群里这四类话术，4. 操纵一个者自带的 API 密钥，并存正在未知风险，Claude Cowork 的运转答应拜候指定当地文件夹并解析用户供给的文件。通过这个 API 向 Anthropic 上传文件不会被。者能借帮“间接提醒注入”（Indirect Prompt Injection）缝隙操控 Claude Cowork 将用户当地文件上传至者节制的后台账户。AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险，泄露1. 用户授权 Cowork 拜候当地文件夹（如包含文件的文件夹）。仅凭上传文件就能完成整个数据窃取过程。而是可施行使命的数字帮手。