- بواسطة x32x01 ||
ثغرة Claude Cowork: لما الـ AI يتحول لأداة سرقة ملفات 😨
في مقال خطير جدًا بعنوان Claude Cowork Exfiltrates Files،مجموعة باحثين في أمن المعلومات اكتشفوا إن ميزة Claude Cowork بدل ما تساعدك وتنظم شغلك… ممكن تتحول لأداة سرقة ملفات كاملة من جهازك 💀
الميزة دي المفروض تشتغل معاك كأنها زميل شغل:
- تقرا ملفات
- تنظم فولدرات
- تساعدك في الشغل
إيه هي Claude Cowork أصلًا؟ 🤝🤖
Claude Cowork هي ميزة في Claude AI بتسمحله:- يوصل لملفات على جهازك
- يقرا محتوى الملفات
- يشتغل عليها (تلخيص - تنظيم - تحليل)
بس المشكلة إن الإذن ده ممكن يتم استغلاله بطريقة مرعبة ⚠️
اكتشاف ثغرة Prompt Injection الخطيرة 🔥
فريق أمني اسمه promptarmor عمل بحث واكتشف ثغرة اسمها: Prompt Injectionالثغرة دي بتسمح للهاكر إنه:
- يزرع أوامر خفية جوه ملف عادي
- يخلي Claude ينفذ أوامر غير اللي انت طالبها منه
سيناريو الاختراق: السرقة بتحصل إزاي؟ 🕵️♂️
تخيل السيناريو ده 👇- عندك فولدر فيه ملفات حساسة:
- عقود
- بيانات مالية
- معلومات شخصية
- بتدي Claude Cowork إذن إنه يشوف الفولدر علشان ينظمه
- الهاكر يحط ملف شكله عادي (Word أو Text)
- جوه الملف فيه أوامر مخفية
- الأوامر بتقول لـ Claude:
- ينفذ الأوامر
- يرفع الملفات
- من غير ما يسألك
- ومن غير أي تحذير 🚫
الأخطر: الهجوم ممكن ييجي من شخص تعرفه 😱
الموضوع مش لازم يكون هاكر مجهول!ببساطة:
- زميل شغل يبعتلك ملف Word
- الملف فيه Prompt مخفي
- انت تشغل Claude Cowork عليه
- Claude ينفذ الأوامر على نفسه 🤯
- يمسح ملفاتك
- يرفعها على مكان تاني
- يدمّر بياناتك بالكامل 💣
ليه الهجوم ده خطير جدًا؟ ⚠️
- مفيش Malware
- مفيش Virus
- مفيش Exploit تقليدي
✔️ إذن طبيعي
✔️ ملف شكله بريء
✔️ AI نفّذ أوامر من غير ما يفرق بين الصح والغلط
وده يخلي الهجوم:
- صعب الاكتشاف
- صعب المنع
- عالي الخطورة جدًا 🔴
الدرس المستفاد من القصة دي 📌
❌ متثقش ثقة كاملة في أدوات الـ AI❌ أي ملف ممكن يكون سلاح
❌ Prompt Injection خطر حقيقي مش نظري
✔️ متديش صلاحيات إلا للضرورة
✔️ افصل ملفات الشغل الحساسة
✔️ اعتبر الـ AI جزء من الـ Attack Surface
المصدر الرسمي للبحث 📚
🔗 https://www.promptarmor.com/resources/claude-cowork-exfiltrates-files التعديل الأخير: