Специалисты по безопасности выявили критическую уязвимость в новом агентном ИИ-сервисе Claude Cowork от Anthropic — спустя всего два дня после релиза. Исследователи PromptArmor обнаружили, что Claude Cowork подвергается атаке с помощью скрытой подстановки подсказок (prompt injection): злоумышленник может получить доступ к конфиденциальным файлам пользователя. Для этого используется изолированный программный модуль Claude, который остался уязвимым, несмотря на то, что о проблеме уже сообщалось ранее. Исследователь Иоганн Рехбергер находил этот баг в Claude.ai; его раскрыло сообщество, Anthropic признала наличие дефекта, но, по словам PromptArmor, проблему не устранили. Сценарий атаки работает так: пользователь подключает Cowork к локальной папке с личными… Подробнее
В Claude Cowork обнаружена уязвимость со взломом файлов
17 января17 янв
~1 мин