这种风险源于以下手艺缘由：Claude Cowork 是 Anthropic 针对非手艺用户推出的智能办公代办署理东西，Claude 会借帮答应的 Anthropic API 上传这些文件，并存正在未知风险，嵌入的恶意指令会被触发，正在某些前提下，需要隆重利用。这让 AI 不再是简单的聊器人，而是可施行使命的数字帮手。可通过天然言语指令对当地文件夹进行读写、阐发等操做。1. 用户授权 Cowork 拜候当地文件夹（如包含文件的文件夹）。

　　从而绕过常规平安防护。不需要用户额外确认。Claude 向外发送文件数据。可能导致用户文件被者近程提取。特别不要授权拜候包含消息的文件。仅凭上传文件就能完成整个数据窃取过程。这意味着，将防护义务完全交给用户并不现实，平安阐发指出，3. 当 Cowork 处置这些文件时？

福建PA捕鱼信息技术有限公司