A Anthropic incluiu novos recursos no Claude que podem colocar dados dos usuários em risco. O alerta foi feito pela própria empresa de inteligência artificial (IA) em um comunicado divulgado à imprensa. As novas ferramentas permitem criar e editar planilhas do Excel, documentos, slides do PowerPoint e PDFs diretamente no Claude.ai e no aplicativo para desktop.
“Este recurso dá ao Claude acesso à internet para criar e analisar arquivos, o que pode colocar seus dados em risco. Monitore as conversas de perto ao usar este recurso”, adverte a nota. Agentes maliciosos poderiam introduzir instruções em prompts usando arquivos externos ou sites e induzir o chatbot a:
Baixar e executar código não confiável no ambiente sandbox para fins maliciosos;
Ler dados confidenciais de uma fonte de conhecimento conectada ao claude.ai (por exemplo, MCP remoto, projetos) e usar o ambiente sandbox para fazer uma solicitação de rede externa para vazar os dados.
Em resumo, o Claude pode ser induzido a enviar informações de seu contexto (por exemplo, prompts, projetos, dados, integrações do Google) para terceiros mal-intencionados. “Para mitigar esses riscos, recomendamos que você monitore o Claude enquanto usa o recurso e o interrompa caso perceba que ele está usando ou acessando dados inesperadamente.”
Medidas de segurança
Em uma tentativa de tranquilizar usuários, a Anthropic descreveu, em uma página de suporte, os mecanismos de segurança implementados pela empresa para evitar vazamentos:
Você tem controle total sobre o recurso. Você pode ativá-lo ou desativá-lo a qualquer momento;
O Claude foi projetado para fornecer resumos intuitivos de suas ações, para que você possa ver o que ele está fazendo. Você pode interromper as ações do Claude a qualquer momento e recomendamos monitorar o trabalho dele enquanto usa o recurso;
Dada a você a capacidade de revisar e auditar ações tomadas por Claude dentro do ambiente Sandbox;
Desabilitou o compartilhamento público de conversas, que incluem artefatos de arquivo do recurso de criação de arquivos para usuários Pro e Max;
Limitou a duração das tarefas que podem ser concluídas pelo Claude e o período em que você pode usar um único contêiner sandbox para evitar loops de atividades maliciosas;
Limitou intencionalmente os recursos de rede, contêiner e armazenamento;
Foi implementado um classificador para detectar injeções rápidas e interromper a execução caso sejam detectadas.
Leia Mais:
Anthropic: acordo em caso de direitos autorais pode ir pelo ralo
Anthropic deixa de vender serviços de IA para empresas da China
Chatbots de IA podem ser facilmente manipulados, revela estudo
Como usar os novos recursos do Claude?
A criação de arquivos já está disponível para usuários dos planos Max, Team e Enterprise. Usuários Pro terão acesso nas próximas semanas. A Anthropic diz que a novidade torna o trabalho sofisticado em várias etapas acessível por meio de conversas. “À medida que essas capacidades se expandem, a lacuna entre a ideia e a execução continuará diminuindo.”
Agora, é possível transformar dados brutos em resultados refinados, com análises estatísticas, gráficos e insights escritos; criar planilhas de modelos financeiros com análise de cenários, rastreadores de projetos ou modelos de orçamento com cálculos de variação; e transformar um relatório PDF em slides no PowerPoint. Eis o passo-a-passo:
Habilite “Criação e análise de arquivos atualizados” em Configurações > Recursos > Experimental;
Carregue arquivos relevantes ou descreva o que você precisa;
Oriente o Claude no trabalho via chat;
Baixe seus arquivos concluídos ou salve-os diretamente no Google Drive;
Imagem do botão de alternância para ativar o recurso “criação e análise de arquivos atualizados”.
O post Claude coloca dados em risco — e Anthropic sabe disso apareceu primeiro em Olhar Digital.
