Claude Cowork 功能存在的安全漏洞分析www.promptarmor.com/resources/claude-cowork-exfiltrates-files该文章揭示了 Claude Cowork 在预览版本中存在的一个安全漏洞:攻击者可通过在看似正常的文件中嵌入间接提示注入,诱导 Claude 在获得用户文件夹访问授权后,悄悄执行恶意操作,将本地敏感文件上传到攻击者控制的账户,从而实现文件外泄.这一问题源于沙盒隔离与 API 信任设计不足,使普通用户几乎无法察觉风险,凸显了具备“代理能力”的 AI 在实际部署中所带来的严重安全隐患。科技先锋官
