Claude 会借帮答应的 Anthropic API 上传这些文件,从而绕过常规平安防护。Claude Cowork 的运转答应拜候指定当地文件夹并解析用户供给的文件。5. 者随后能够通过本人的 Anthropic 账号拜候或阐发这些文件数据。需要隆重利用。
恶意提醒能够让 Claude 运转嵌入正在文件中的请求,这意味着,出格是面临躲藏得很深的提醒注入。嵌入的恶意指令会被触发,Claude 向外发送文件数据。可能导致用户文件被者近程提取。仅凭上传文件就能完成整个数据窃取过程。
Claude 所正在的虚拟机为 API 拜候设置了“白名单”。