Επανεμφάνιση Κενών Ασφαλείας στην Νέα Εργαλειοθήκη Claude Cowork της Anthropic Μέρες Μετά την Κυκλοφορία της
Η Anthropic κυκλοφόρησε πρόσφατα την εργαλειοθήκη Cowork, η οποία αντιμετωπίζει ένα γνωστό κενό ασφαλείας που επιτρέπει την εξαγωγή δεδομένων. Το πρόβλημα αυτό είχε αναφερθεί από ερευνητές τον Οκτώβριο του 2025, αλλά παρέμεινε ανεπίλυτο κατά την κυκλοφορία της στις 13 Ιανουαρίου. Όταν κάποιος ανεβάζει ένα αρχείο Word στην πλατφόρμα και ζητά από την εργαλειοθήκη να οργανώσει τα αρχεία του, ευαίσθητα δεδομένα μπορεί να μεταφορτωθούν σιωπηλά σε λογαριασμό ενός επιτιθέμενου. Αυτή η πραγματικότητα τεκμηριώθηκε από ερευνητές ασφαλείας της PromptArmor, δύο μέρες μετά την κυκλοφορία της Cowork για την αυτοματοποίηση καθημερινών εργασιών γραφείου.
Πώς Λειτουργεί η Επίθεση και οι Επιπτώσεις της
Η μέθοδος εκμετάλλευσης βασίζεται σε τεχνάσματα μορφοποίησης που παρακάμπτουν την ανθρώπινη επιθεώρηση. Ένας επιτιθέμενος κρύβει μια κακόβουλη εντολή σε ένα αρχείο Word χρησιμοποιώντας γραμματοσειρά μεγέθους 1, λευκό κείμενο σε λευκό φόντο και διάστιχο 0,1, καθιστώντας τις οδηγίες ουσιαστικά αόρατες. Όταν ένας χρήστης ανεβάζει αυτό το αρχείο στην Cowork, ο Claude εκτελεί μια εντολή curl που στοχεύει το API μεταφόρτωσης αρχείων της Anthropic, μεταφορτώνοντας το μεγαλύτερο διαθέσιμο αρχείο στον λογαριασμό του επιτιθέμενου χωρίς την ανάγκη ανθρώπινης έγκρισης. Οι χρήστες εμπιστεύονται φυσικά αρχεία που φαίνονται κενά ή περιέχουν νόμιμο περιεχόμενο, ενώ οι κακόβουλες οδηγίες που είναι αόρατες μέσω τεχνασμάτων μορφοποίησης παραμένουν αόρατες, μετατρέποντας τα καθημερινά έγγραφα παραγωγικότητας σε μέσα επίθεσης που οι χρήστες δεν μπορούν πρακτικά να επαληθεύσουν πριν από την μεταφόρτωση.
Η Αδυναμία των Προηγμένων Μοντέλων και η Αντιμετώπιση της Απειλής
Η πολυπλοκότητα των μοντέλων της Anthropic δεν προσφέρει άμυνα κατά αυτής της επίθεσης. Η επίδειξη της PromptArmor δοκίμασε τόσο το Claude Haiku όσο και το Claude Opus 4.5 στην Cowork. Το εξαγόμενο αρχείο επίδειξης περιείχε οικονομικά στοιχεία και προσωπικά αναγνωρίσιμες πληροφορίες, συμπεριλαμβανομένων μερικών αριθμών κοινωνικής ασφάλισης. Ακόμη και το κορυφαίο μοντέλο της Anthropic, με τις προηγμένες ικανότητες συλλογισμού του, έπεσε θύμα επειδή η εκμετάλλευση των εντολών εισαγωγής εκμεταλλεύεται αρχιτεκτονικές ευπάθειες και όχι κενά στην ευφυΐα του μοντέλου. Η ευπάθεια έγκειται στον τρόπο με τον οποίο το σύστημα επεξεργάζεται τις οδηγίες από τα ανεβασμένα έγγραφα, όχι στο πόσο καλά το μοντέλο κατανοεί αυτές τις οδηγίες, που σημαίνει ότι η προηγμένη λογική δεν παρέχει καμία προστασία.
Αντιφατικές Οδηγίες Ασφαλείας και η Διεύρυνση της Απειλής
Οι συστάσεις ασφαλείας της Anthropic αποκαλύπτουν τη θεμελιώδη ένταση μεταξύ των συμβουλών ασφάλειας και του σχεδιασμού του προϊόντος. Η Anthropic προειδοποιεί τους χρήστες να αποφεύγουν την πρόσβαση σε τοπικά αρχεία με ευαίσθητες πληροφορίες, να περιορίζουν τις αξιόπιστες τοποθεσίες για την επέκταση Chrome, να δίνουν πρόσβαση στο διαδίκτυο μόνο σε αξιόπιστες τοποθεσίες και να παρακολουθούν τον Claude για ύποπτες ενέργειες που υποδεικνύουν εισαγωγή εντολών. Ωστόσο, η εταιρεία ενθαρρύνει ταυτόχρονα τη χρήση της Cowork για την οργάνωση των επιτραπέζιων υπολογιστών, που απαιτεί εγγενώς την πρόσβαση σε τοπικά αρχεία. Οι φάκελοι επιφάνειας εργασίας περιέχουν συχνά μικτό περιεχόμενο: φορολογικές δηλώσεις δίπλα σε λίστες αγορών, οικονομικά υπολογιστικά φύλλα δίπλα σε συλλογές συνταγών. Η απαίτηση από τους χρήστες να διαχωρίσουν αυτά πριν χρησιμοποιήσουν ένα εργαλείο που προωθείται για την οργάνωση της επιφάνειας εργασίας δημιουργεί μια απαίτηση ασφαλείας που αντιφάσκει με την κύρια χρήση του προϊόντος.
Η Αντίδραση της Anthropic και οι Προκλήσεις της Βιομηχανίας
Αντιμέτωπη με τη δημόσια αποκάλυψη και την κριτική των ερευνητών, η Anthropic έχει δεσμευτεί να αντιμετωπίσει την ευπάθεια. Η Anthropic ανακοίνωσε στο The Register ότι σχεδιάζει να κυκλοφορήσει μια ενημέρωση για τη VM της Cowork για να βελτιώσει την αλληλεπίδρασή της με το ευάλωτο API. Η εταιρεία δεν έχει διευκρινίσει αν η ενημέρωση θα επιλύσει πλήρως την ευπάθεια εξαγωγής δεδομένων του API αρχείων ή θα εφαρμόσει επιπλέον ελέγχους γύρω από τις μεταφορτώσεις αρχείων. Η ταχεία ανάπτυξη που γιορτάστηκε από την Anthropic μπορεί να συνέβαλε στην παράβλεψη της ασφάλειας. Η Anthropic καυχήθηκε ότι η Cowork δημιουργήθηκε σε μόλις μιάμιση εβδομάδα, γραμμένη εξ ολοκλήρου από το Claude Code, παραδειγματίζοντας τις δυνατότητες μηχανικής με τη βοήθεια AI.
Συμπέρασμα και Προοπτικές για το Μέλλον
Η ευπάθεια εκθέτει τους χρήστες σε μια απειλή που δεν μπορούν να δουν, χρησιμοποιώντας γνώσεις που δεν έχουν, ενώ εκτελούν εργασίες για τις οποίες το προϊόν έχει σχεδιαστεί ρητά. Καθώς η Cowork παραμένει σε ερευνητική προεπισκόπηση με λίστα αναμονής για ευρύτερη κυκλοφορία, το άλυτο ερώτημα είναι αν η Anthropic θα διορθώσει την ευπάθεια του API αρχείων πριν επεκτείνει την πρόσβαση. Περισσότεροι μη τεχνικοί χρήστες μπορεί να αντιμετωπίσουν αυτή την αποτυχία ασφαλείας στην πρώτη τους εμπειρία με εργαλεία AI.
