Claude Cowork 的安全漏洞
由 Jeffrey Burton 撰文,2026 年 1 月 16 日
Anthropic 本週早些時候推出了 Claude Cowork 的研究預覽版,這是一款針對非開發者設計的 AI 工具,旨在透過自動化許多日常任務來幫助用戶提升工作效率。該工具允許用戶授權 Cowork 進入電腦,進而執行如讀取、編輯或創建文件等任務。
潛在的安全風險
儘管 Cowork 具備許多與 Claude Code 相同的功能,並能為企業員工節省時間,但它同樣面臨安全風險。尤其是當不法分子操控輸入以繞過防護措施時,Cowork 可能會外洩敏感資料或執行未經授權的操作。
重複的安全漏洞
AI 安全公司 PromptArmor 的研究者指出,早在 2025 年 10 月,Claude Code 已被發現存在漏洞,如今這一漏洞也出現在 Cowork 中,讓其面臨相似的間接輸入操控威脅。PromptArmor 在本週的報告中表示,Anthropic 已承認此風險,並建議用戶避免讓 Cowork 存取包含敏感資訊的本地文件。
惡意攻擊的可能性
利用這一漏洞,攻擊者可以利用惡意提示讓 Cowork 將包含敏感資料的文件上傳到攻擊者的帳戶。當目標用戶將 Cowork 連接到一個包含機密文件的本地資料夾時,隱藏的提示注入會指示 Claude 使用 'curl' 命令請求上傳該文件至攻擊者的帳戶。
嚴重的威脅
研究者指出,這一威脅的嚴重性在於 Cowork 可以與用戶的工作環境互動,如系統瀏覽器和 MCP 伺服器,這可能會處理未經檢查的敏感數據來源,增加了攻擊面。
北斗數位提供多種網路安全服務,如 DDoS 防禦,有助於保護企業免受類似安全威脅的侵害。了解更多請訪問 北斗數位官方網站。