## 要約
最近、Anthropicが提供するAIエージェント「Claude Cowork」において、ファイル流出の脆弱性が確認されました。この脆弱性は、Claudeのコード実行環境に存在する未解決の隔離問題に起因しています。ユーザーがファイルをアップロードする際に、悪意のあるコードが埋め込まれたファイルを利用することで、攻撃者がユーザーの機密情報を引き出せる可能性があります。
この問題は重要であり、特に日常業務を支援するために設計された一般向けのツールにおいて、ユーザーが意図せずリスクにさらされる可能性があるからです。Anthropicはこのリスクを認識し、ユーザーに対して「疑わしい行動に注意するように」と警告していますが、一般の非技術者にその認識を求めるのは不適切だとの意見もあります。
この脆弱性により、ユーザーがファイルをアップロードする際に、悪意のあるコードが実行され、機密ファイルが攻撃者のアカウントに転送される流れが形成されます。ユーザーは、Claude Coworkを使用する際に、機密情報を含むファイルへのアクセスを許可しないよう注意が必要です。これにより、リスクを軽減し、より安全にAIツールを活用できるようになります。
—
## 編集部コメント
AIの進化は私たちの働き方や創造性に新しい可能性をもたらしています。この動向がどのように発展していくか、引き続き注目していきましょう。
—
**元記事**: [https://www.promptarmor.com/resources/claude-cowork-exfiltrates-files](https://www.promptarmor.com/resources/claude-cowork-exfiltrates-files)
**公開日**: Wed, 14 Jan 2026 20:12:25 +0000
—
*この記事はAIアシスト編集により作成されています。*
📰 元記事: 元記事を読む