Antrópico lançou um novo Criação de arquivos e recurso de análise Para seu assistente de IA Claude, permitindo que os usuários gerem planilhas do Excel, apresentações do PowerPoint e outros documentos diretamente nas conversas.
A ferramenta já está disponível na visualização para Assinantes Max, equipe e corporativacom Usuários profissionais definido para obter acesso nas próximas semanas.
O que o novo recurso faz
O recurso, oficialmente chamado “Criação e análise de arquivos atualizados”. Expande a ferramenta de análise existente de Claude. Funciona de maneira semelhante a Intérprete de código do ChatGPTdando a Claude a capacidade de trabalhar com um Ambiente de computação de sandbox.
Este ambiente permite que Claude:
- Baixar pacotes
- Executar código
- Crie arquivos como .xlsx e .pptx
- Analisar documentos enviados
Os usuários podem acessar o recurso através do interface da web e o App de desktop.
Riscos de segurança sinalizados por antropia
Juntamente com o comunicado, emitiu um antrópico Consultor de segurança alertando os usuários de riscos potenciais. Porque o recurso dá Claude Acesso à Internet dentro da caixa de areiainstruções maliciosas podem ser potencialmente executadas.
A empresa reconheceu:
“Esse recurso fornece ao Claude Internet acesso para criar e analisar arquivos, o que pode colocar seus dados em risco”.
Os usuários são aconselhados a Monitore de perto bate -papos E pare de Claude se começar a tentar ações fora do comportamento esperado.
Vulnerabilidade através de ataques rápidos de injeção
A documentação do Anthropic destaca a possibilidade de Ataques de injeção imediata– Uma vulnerabilidade documentada pela primeira vez em 2022. Esses ataques ocorrem quando as instruções ocultas são incorporadas em arquivos ou sites com os quais Claude interage.
Um caminho de ataque potencial poderia envolver:
- Um arquivo ou site malicioso adicionando instruções ocultas.
- Claude lendo informações confidenciais de uma fonte de conhecimento conectada.
- Claude usando o ambiente Sandbox para fazer uma solicitação de rede externa, vazando dados.
Como os modelos de IA processam todas as instruções no contexto, distinguir entre avisos seguros e maliciosos é extremamente difícil.
Mitigação e responsabilidade
Anthrópica diz que identificou esses riscos durante Testes internos de equipes vermelhas e de segurança antes do lançamento. A estratégia de mitigação atual da empresa coloca a responsabilidade do usuário.
A orientação oficial é:
Monitore Claude enquanto estiver usando o recurso.
Pare de Claude imediatamente se acessar ou usar dados inesperadamente.
Esse requisito prático de supervisão contrasta com o posicionamento do recurso como uma ferramenta de produtividade automatizada.
