AnthropicのCowork、間接プロンプトインジェクションによるファイル流出攻撃に脆弱性

この脆弱性は、ユーザーがアップロードしたファイルを処理するAIエージェントにとって重要なセキュリティ懸念事項を浮き彫りにしています。システムにアップロードされたデータを通じて悪意のあるプロンプトを注入できることは、データ漏洩を防ぐために、AIアプリケーション開発における堅牢な入力検証とサニタイゼーション技術の必要性を強調しています。

• •Anthropicの「Cowork」AIエージェントは、間接プロンプトインジェクションに対して脆弱です。
• •この脆弱性により、ユーザーがアップロードしたファイルから悪意のあるプロンプトを実行できます。
• •この脆弱性は、ファイルの流出につながる可能性があります。