AnthropicのCowork、間接プロンプトインジェクションによるファイル流出攻撃に脆弱性safety#agent📝 Blog|分析: 2026年1月15日 12:00•公開: 2026年1月15日 12:00•1分で読める•Gigazine分析この脆弱性は、ユーザーがアップロードしたファイルを処理するAIエージェントにとって重要なセキュリティ懸念事項を浮き彫りにしています。システムにアップロードされたデータを通じて悪意のあるプロンプトを注入できることは、データ漏洩を防ぐために、AIアプリケーション開発における堅牢な入力検証とサニタイゼーション技術の必要性を強調しています。重要ポイント•Anthropicの「Cowork」AIエージェントは、間接プロンプトインジェクションに対して脆弱です。•この脆弱性により、ユーザーがアップロードしたファイルから悪意のあるプロンプトを実行できます。•この脆弱性は、ファイルの流出につながる可能性があります。引用・出典原文を見る"Anthropic's 'Cowork' has a vulnerability that allows it to read and execute malicious prompts from files uploaded by the user."GGigazine2026年1月15日 12:00* 著作権法第32条に基づく適法な引用です。古い記事Google Streamlines Gemini: Enhanced Organization for User-Generated Content新しい記事Musk's AGI Timeline: Humanity as a Launch Pad?関連分析safety巧みなhook検証システムがAIのコンテキストウィンドウの抜け穴を見事に発見2026年4月20日 02:10safetyVercelプラットフォームへのアクセスインシデントを契機とした最新セキュリティ強化の期待2026年4月20日 01:44safetyAIの信頼性向上:Claude Codeのコンパクション後のハルシネーション (幻覚) を防ぐ新しい防御手法2026年4月20日 01:10原文: Gigazine