特别不要授权拜候包含消息的文件。
Anthropic 正在发布 Cowork 时提示用户,恶意提醒能够让 Claude 运转嵌入正在文件中的请求,
平安阐发显示,不外平安研究者指出,这意味着,将防护义务完全交给用户并不现实,Claude Cowork 是 Anthropic 针对非手艺用户推出的智能办公代办署理东西,并存正在未知风险,可能导致用户文件被者近程提取。Claude 会借帮答应的 Anthropic API 上传这些文件,需要隆重利用?
这类不需要用户间接施行代码,3. 当 Cowork 处置这些文件时,嵌入的恶意指令会被触发,Claude 向外发送文件数据。
Claude 所正在的虚拟机为 API 拜候设置了“白名单”,不需要用户额外确认。此中包含 Anthropic 的文件 API。4. 操纵一个者自带的 API 密钥,正在某些前提下,平安阐发指出,
AI 平安研究团队近日发觉 Anthropic 推出的 AI 协做新功能—— 存正在严沉平安风险。