Anthrope ha lanzado un nuevo función de creación y análisis de archivos Para su asistente de Claude AI, que permite a los usuarios generar hojas de cálculo de Excel, presentaciones de PowerPoint y otros documentos directamente dentro de las conversaciones.
La herramienta ahora está disponible en vista previa para Max, equipo y suscriptores empresarialescon Usuarios profesionales Establecido para obtener acceso en las próximas semanas.
Lo que hace la nueva característica
La característica, llamada oficialmente «Creación y análisis de archivos actualizados» expande la herramienta de análisis existente de Claude. Funciona de manera similar a Intérprete de código de chatgptdando a Claude la capacidad de trabajar con un entorno informático de sandbox.
Este entorno permite que Claude:
- Descargar paquetes
- Código de ejecución
- Crear archivos como .xlsx y .pptx
- Analizar documentos cargados
Los usuarios pueden acceder a la función a través de ambos interfaz web y el aplicación de escritorio.
Riesgos de seguridad marcados por antrópico
Junto con el lanzamiento, Anthrope emitió un aviso de seguridad Advertencia a los usuarios de riesgos potenciales. Porque la característica le da a Claude Acceso a Internet dentro de Sandboxlas instrucciones maliciosas podrían ejecutarse potencialmente.
La compañía reconoció:
«Esta característica proporciona a Claude acceso a Internet para crear y analizar archivos, lo que puede poner en riesgo sus datos».
Se recomienda a los usuarios que Monitorear de cerca los chats Y detén Claude si comienza a intentar acciones fuera del comportamiento esperado.
Vulnerabilidad a través de ataques de inyección inmediatos
La documentación de Anthrope destaca la posibilidad de ataques de inyección puntuales—Un vulnerabilidad documentada por primera vez en 2022. Estos ataques ocurren cuando las instrucciones ocultas están integradas en archivos o sitios web con los que Claude interactúa.
Una posible ruta de ataque podría involucrar:
- Un archivo malicioso o sitio web que agrega instrucciones ocultas.
- Claude Lectura de información confidencial de una fuente de conocimiento conectada.
- Claude utilizando el entorno Sandbox para hacer una solicitud de red externa, filtrando datos.
Debido a que los modelos de IA procesan todas las instrucciones en contexto, distinguir entre indicaciones seguras y maliciosas es extremadamente difícil.
Mitigación y responsabilidad
Anthrope dice que identificó estos riesgos durante Pruebas internas de equipo rojo y seguridad antes del lanzamiento. La estrategia de mitigación actual de la Compañía le da responsabilidad al usuario.
La guía oficial es:
Monitoree a Claude mientras usa la función.
Detente a Claude inmediatamente Si accede o usa datos inesperadamente.
Este requisito de supervisión práctica contrasta con el posicionamiento de la función como una herramienta de productividad automatizada.
