人类已推出了新的 文件创建和分析功能 对于其Claude AI助手,使用户可以直接在对话中生成Excel电子表格,PowerPoint演示文稿和其他文档。
该工具现在可以在预览中提供 最大,团队和企业订户, 和 专业用户 将在接下来的几周内获得访问权限。
新功能做什么
该功能正式称为 “升级文件创建和分析”,” 扩展Claude的现有分析工具。它的功能与 Chatgpt的代码解释器,使克劳德能够与 沙盒计算环境。
这个环境使克劳德可以:
- 下载软件包
- 执行代码
- 创建文件,例如.xlsx和.pptx
- 分析上传的文档
用户可以通过两个 Web界面 和 桌面应用。
拟人化标记的安全风险
除了新闻稿,人类发行了 安全咨询 警告使用潜在风险的用户。因为该功能使Claude 沙箱内的互联网访问,可能会执行恶意说明。
公司承认:
“此功能使Claude Internet访问创建和分析文件,这可能会使您的数据处于危险之中。”
建议用户 密切监视聊天 并停止克劳德(Claude)如果开始尝试在预期行为之外尝试采取行动。
通过迅速注射攻击的脆弱性
拟人的文档突出了 迅速注射攻击– 一个漏洞在2022年首次记录。这些攻击会发生时,当隐藏的说明嵌入了Claude与之互动的文件或网站中时。
潜在的攻击路径可能涉及:
- 恶意文件或网站添加隐藏说明。
- Claude从连接的知识来源读取敏感信息。
- Claude使用沙盒环境提出外部网络请求,泄漏数据。
由于AI模型处理上下文中的所有指令,因此区分安全和恶意提示是 极其困难。
缓解和责任
拟人化表示,它在 内部红色团队和安全测试 发布之前。该公司当前的缓解策略将责任置于用户。
官方指导是:
-
使用该功能时监视Claude。
-
立即停止克劳德 如果它意外访问或使用数据。
这项动手监督要求与该功能作为自动生产力工具的定位形成对比。
