Claude Cowork提示词注入漏洞披露

安全研究机构PromptArmor披露，Anthropic研究预览工具Claude Cowork存在提示词注入漏洞：攻击者可在.docx/.md“技能”文件中通过不可见字体等方式隐藏恶意指令，诱导具备代理与联网权限的Claude在用户无感知下将本地敏感文件外泄至攻击者的Anthropic账户。其在示例技能webapp-testing中被评为CVSS 9.8，mcp-builder为8.8。讨论认为该问题反映LLM难以区分“指令”与“数据”，建议采用沙箱/虚拟机隔离、出站域名白名单及签名凭证约束工具调用；Anthropic提醒勿授权访问含机密数据目录。