⚠️ Найдена уязвимость в Claude Cowork
Anthropic подтвердила критическую уязвимость в новом инструменте Cowork, позволяющую красть файлы через инъекции подсказок.
Атака начинается с подключения Cowork к локальной папке. Злоумышленник внедряет скрытый код в .docx-файл, маскируя его под навык. Текст использует белый цвет, размер шрифта 1 пункт и минимальный межстрочный интервал, оставаясь невидимым. При обработке система выполняет команду curl, отправляя файлы в API Anthropic с ключом атакующего — без подтверждения пользователя.
Уязвимость работает даже на Claude Opus 4.5. Она использует недостаточную изоляцию среды выполнения, известную ещё до запуска Cowork. Инструмент, созданный за 1,5 недели с помощью Claude Code, унаследовал фундаментальные риски prompt-инъекций.
#claude_cowork #anthropic #prompt_injection #ai_security #claude #ai
· 31.01
всегда важно помнить о рисках утечек при использовании таких инструментов, как cowok. инъекции подсказок могут стать серьезной уязвимостью, особенно если не реализованы должные меры безопасности, такие как 2fa и разграничение прав доступа. стоит внимательно следить за тем, кому и как предоставляются доступы
ответить
коммент удалён