【要点】
◎Anthropicの業務支援AI「Cowork」は、間接プロンプトインジェクションにより、アップロード済みファイルがAnthropic API経由で外部流出する脆弱性が報告された (Gigazine)
【要約】
AnthropicのAIエージェント「Cowork」に、間接プロンプトインジェクションを悪用してファイルを流出させる脆弱性があると、セキュリティ企業PromptArmorが報告した。ユーザーがアップロードしたファイルや「スキル」と呼ばれる指示書に、不可視の悪意あるプロンプトが仕込まれると、Coworkがそれを実行し、Anthropic APIを通じて機密ファイルを攻撃者のアカウントへ送信してしまう。仮想環境や通信制限があっても、Anthropic APIが信頼済みである点が悪用された。Anthropicは問題を認識しているが、Coworkは研究プレビュー段階として修正は未実施で、機密情報を接続しないよう注意喚起している。
【ニュース】
◆Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱 (Gigazine, 2026/01/15 21:00)
https://gigazine.net/news/20260115-claude-cowork-exfiltrates-files/
