Спонсируется Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Инструменты ИИ ИИ-агенты MCP Новости ИИРейтинг Отправить и Рекламировать
Войти
AI News

Обнаружена критическая уязвимость безопасности в новом агенте Claude Cowork от Anthropic

От редакции Creati.ai

В Claude Cowork от Anthropic была выявлена критическая уязвимость безопасности, представляющая значительный риск для конфиденциальности корпоративных данных. Исследователи по безопасности из PromptArmor продемонстрировали, как инструмент, предназначенный для автономной организации и управления файлами на рабочем столе, можно заставить через непрямую инъекцию подсказки (indirect prompt injection) похищать конфиденциальные документы без согласия пользователя.

Уязвимость, затрагивающая основную архитектуру взаимодействия агента ИИ с доверенными API, подчёркивает растущее напряжение между полезностью автономных агентов ИИ и требованиями к границам безопасности, необходимым для их безопасного развёртывания в профессиональной среде.

Механика эксплойта "Cowork"

Claude Cowork функционирует как агентная система ИИ (agentic AI system), то есть ему предоставляются разрешения на чтение, запись и организацию файлов в локальном каталоге пользователя. Хотя Anthropic использует окружение-песочницу (sandboxed environment) для ограничения сетевого доступа ИИ, исследователи обнаружили критический недочёт: песочница позволяет неограниченный исходящий трафик к собственным доменам API Anthropic.

Злоумышленники могут воспользоваться этой лазейкой в белом списке (allowlist) с помощью техники, известной как непрямая инъекция подсказки (indirect prompt injection).

  1. Ловушка: Злоумышленник создаёт вредоносный файл — часто замаскированный под полезный документ «skill» или обычный файл .docx — содержащий скрытые инструкции (например, белый текст на белом фоне).
  2. Триггер: Когда пользователь добавляет этот файл в папку, управляемую Claude Cowork, ИИ считывает содержимое в рамках индексации или выполнения задачи.
  3. Экфильтрация: Скрытая подсказка приказывает Claude найти конфиденциальные файлы в каталоге (например, налоговые декларации, финансовые таблицы или кодовые репозитории) и загрузить их во внешнее хранилище. Что важно, вместо попытки подключиться к заблокированному стороннему серверу, ИИ инструктируют загрузить украденные данные на аккаунт нападающего в Anthropic через легитимную конечную точку api.anthropic.com.

Поскольку трафик направлен на доверенный домен Anthropic, действие обходится стандартные правила брандмауэра и внутренние ограничения песочницы, рассматривая кражу данных как обычную операцию API.

Хронология обнаружения и бездействия

Раскрытие вызвало споры не только из-за серьёзности уязвимости, но и из-за её истории. По сообщениям, базовая уязвимость в среде исполнения кода Anthropic была обнаружена за несколько месяцев до выпуска Claude Cowork.

Vulnerability Disclosure Timeline

Дата Событие Статус
October 2025 Исследователь безопасности Johann Rehberger выявляет недостаток изоляции в интерфейсе чата Claude. Подтверждено
Oct 30, 2025 Anthropic подтверждает, что проблема является действительной проблемой безопасности после первоначального отклонения. Не исправлено
Jan 12, 2026 Anthropic запускает "Claude Cowork" в виде исследовательского превью с по-прежнему существующей уязвимостью. Актуальный риск
Jan 14, 2026 PromptArmor публикует proof-of-concept, демонстрирующий экфильтрацию файлов в Cowork. Публичное раскрытие
Jan 15, 2026 Растёт общественная критика в адрес Anthropic за совет "избегать конфиденциальных файлов". Продолжается

Реакция отрасли и риски для пользователей

Сообщество кибербезопасности резко отреагировало на результаты исследований. Основная критика направлена на концепцию доверия к агентам (agentic trust). В отличие от пассивного чат-бота, Claude Cowork предназначен для «выполнения действий» — организации папок, переименования документов и оптимизации рабочих процессов. Эта автономность в сочетании с неспособностью отличать инструкции пользователя от скрытого в файлах вредоносного содержимого создаёт опасный вектор атаки.

Критики отметили, что текущие рекомендации Anthropic по смягчению последствий — предупреждать пользователей о «подозрительных действиях» и не предоставлять доступ к чувствительным папкам — противоречат заявленной цели продукта как инструмента организации рабочего стола. «Несправедливо просить обычных непрофессиональных пользователей следить за "подозрительными действиями"», — отметил разработчик Simon Willison в ответ на выводы, подчеркнув, что экфильтрация происходит тихо, в фоновом режиме.

Уязвимость представляет особую опасность для цепочки поставок (supply chain) рабочих процессов ИИ. Когда пользователи обмениваются «skills» (skills) или скачивают шаблоны из интернета, они могут незаметно занести троян в локальную файловую систему.

Переломный момент в безопасности агентов ИИ?

С точки зрения Creati.ai, этот инцидент служит важным кейсом для будущего использования агентов ИИ на рабочих местах. Уязвимость в "Cowork" демонстрирует, что традиционные модели безопасности — такие как простое занесение доменов в белый список — недостаточны для больших языковых моделей (Large Language Models, LLMs), которые способны исполнять код и манипулировать файлами.

По мере того как предприятия стремятся внедрять инструменты ИИ, обещающие кратное увеличение продуктивности за счёт автоматизации, предохранитель «человек в цикле» фактически устраняется. Если агент ИИ не может надёжно отличить легитимную инструкцию владельца от вредоносной подсказки, скрытой в скачанном чеке, ему нельзя доверять конфиденциальные данные.

Рекомендации для пользователей:

  • Изоляция: Не запускайте Claude Cowork или аналогичные агентные инструменты в папках, содержащих PII (Personally Identifiable Information), учётные данные или проприетарную интеллектуальную собственность, пока не будет подтверждён патч.
  • Гигиена навыков: Будьте крайне осторожны при скачивании «skills» или шаблонов для рабочих процессов из сторонних источников. По возможности просматривайте исходный текст таких файлов.
  • Мониторинг сети: Хотя это сложно для отдельных пользователей, ИТ-администраторам следует внимательно отслеживать трафик к API поставщиков ИИ на предмет аномального объёма данных, что может указывать на экфильтрацию.

Ожидается, что Anthropic выпустит патч, устраняющий бреши в белом списке песочницы, но до тех пор агент "Cowork" остаётся мощным инструментом, требующим от его человеческих руководителей подхода «Zero Trust» (Zero Trust).

19 января 2026 г.
УязвимостьAnthropicКибербезопасностьБезопасность ИИClaude Cowork
thedeepview.com
news.aibase.com
Рекомендуемые
AdsCreator.com
Мгновенно создавайте отполированные рекламные креативы в фирменном стиле из любого URL сайта для Meta, Google и Stories.
VoxDeck
Создатель презентаций с ИИ, ведущий визуальную революцию
Refly.ai
Refly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
BGRemover
Легко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
Qoder
Qoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
Pippit
Поднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
Skywork.ai
Skywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
FineVoice
Преобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
Flowith
это агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
Elser AI
Универсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
FixArt AI
FixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
SharkFoto
SharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
Funy AI
Оживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
KiloClaw
Хостинг OpenClaw-агента: развертывание в один клик, более 500 моделей, защищённая инфраструктура и автоматизированное управление агентами для команд и разработчиков.
Diagrimo
Diagrimo мгновенно преобразует текст в настраиваемые диаграммы и визуализации, созданные искусственным интеллектом.
SuperMaker AI Video Generator
Создавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
Yollo AI
Общайтесь и творите с ИИ-партнером. Превращение фото в видео, генератор ИИ-изображений.
AnimeShorts
Создавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
NerdyTips
Платформа прогнозов на футбол на базе ИИ, предоставляющая основанные на данных советы по матчам в лигах по всему миру.
Image to Video AI without Login
Бесплатный AI-инструмент «из изображения в видео», мгновенно превращающий фотографии в плавные, высококачественные анимационные видео без водяных знаков.
WhatsApp AI Sales
WABot — это AI-«копилот» продаж для WhatsApp, который предоставляет скрипты в реальном времени, переводы и определение намерений.
HappyHorseAIStudio
Браузерный генератор видео на базе ИИ для текста, изображений, референсов и видеомонтажа.
insmelo AI Music Generator
Генератор музыки на базе ИИ, который превращает подсказки, тексты или загруженные файлы в отточенные, не требующие выплат авторских отчислений песни примерно за минуту.
Anijam AI
Anijam — это нативная для ИИ анимационная платформа, которая превращает идеи в отточенные истории с помощью агентного создания видео.
happy horse AI
Open-source AI-генератор видео, создающий синхронизированные видео и аудио из текста или изображений.
AI Video API: Seedance 2.0 Here
Унифицированный AI API для видео, предлагающий топовые модели генерации через один ключ по более низкой цене.
Claude API
Claude API for Everyone
EaseMate AI
Универсальный AI-ассистент для чата, письма, помощи в учёбе, создания изображений и генерации видео в одной браузерной платформе.
InstantChapters
Создавайте захватывающие главы книг мгновенно с Instant Chapters.
wan 2.7-image
Управляемый генератор изображений на базе ИИ для точных лиц, палитр, текста и визуальной непрерывности.
BeatMV
Веб-ориентированная платформа ИИ, которая превращает песни в кинематографические музыкальные видеоклипы и создаёт музыку с помощью ИИ.
UNI-1 AI
UNI-1 — это унифицированная модель генерации изображений, сочетающая визуальное рассуждение с высококачественным синтезом изображений.
Kirkify
Kirkify AI мгновенно создает вирусные мемы с заменой лиц и фирменной неон-«глитч» эстетикой для создателей мемов.
Wan 2.7
Профессиональная модель AI для видео с точным управлением движением и согласованностью между видами.
Text to Music
Преобразуйте текст или слова в полноценные песни студийного качества с вокалом, сгенерированным ИИ, инструментами и многодорожечным экспортом.
kinovi - Seedance 2.0 - Real Man AI Video
Бесплатный AI-генератор видео с реалистичными людьми на выходе, без водяных знаков и с полными правами для коммерческого использования.
Iara Chat
Iara Chat: Ассистент по производительности и коммуникации на основе ИИ.
Tome AI PPT
Генератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
Lyria3 AI
Генератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
Video Sora 2
Sora 2 AI превращает текст или изображения в короткие социальные и eCommerce-видео с физически корректным движением за считанные минуты.
Atoms
Платформа с поддержкой ИИ, которая с помощью мультиагентной автоматизации за считанные минуты создает полнофункциональные приложения и сайты без необходимости кодирования.
Paper Banana
Инструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
Ampere.SH
Бесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
AI Pet Video Generator
Создавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
Hitem3D
Hitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
HookTide
Платформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
Palix AI
Универсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
GenPPT.AI
Генератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
Seedance 20 Video
Seedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
Create WhatsApp Link
Бесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
Gobii
Gobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
Free AI Video Maker & Generator
Бесплатный AI создатель и генератор видео – безлимитный, без регистрации
AI FIRST
Разговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.
Veemo - AI Video Generator
Veemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
WhatsApp Warmup Tool
Инструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
GLM Image
GLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.
ainanobanana2
Nano Banana 2 генерирует изображения 4K профессионального качества за 4–6 секунд с точной отрисовкой текста и согласованностью объектов.
Manga Translator AI
AI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
TextToHuman
Бесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.
Remy - Newsletter Summarizer
Remy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.

В системе Claude Cowork от Anthropic обнаружена критическая уязвимость безопасности

В новом ИИ Claude Cowork компании Anthropic обнаружена уязвимость внедрения подсказок, которая может позволить злоумышленникам эксфильтрировать конфиденциальные файлы из учётных записей пользователей.