Im Rahmen unserer laufenden Sicherheitsverpflichtungen führen wir neue Echtzeit-Cybersicherheitsmaßnahmen auf unseren leistungsfähigsten Claude-Modellen ein. Diese Maßnahmen sind darauf ausgelegt, Anfragen automatisch zu erkennen und zu blockieren, die auf verbotene oder risikoreiche Cybersicherheitsnutzung gemäß unserer Nutzungsrichtlinie hindeuten.
Wir bewerten unsere Modelle kontinuierlich gegen aufkommende Bedrohungen und entwickeln unsere Abwehrmechanismen entsprechend weiter. Nach umfangreichen Funktions- und Sicherheitstests sind wir der Ansicht, dass eine stärkere, echtzeitgestützte Cybersicherheitsebene auf unseren leistungsfähigsten Modellen jetzt gerechtfertigt ist.
Diese Arbeit ist laufend. Wir werden Sicherheitsmaßnahmen im Laufe der Zeit weiterhin testen, verfeinern und weiterentwickeln.
So funktioniert es
Unsere Cybersicherheitsmaßnahmen blockieren derzeit zwei Kategorien von Aktivitäten:
Verbotene Nutzung: Cybersicherheitsaktivitäten, die fast ausschließlich böswillig genutzt werden und wenig bis gar keine legitimen Verteidigungsanwendungen haben, wie z. B. Massenabzug von Daten oder Entwicklung von Ransomware-Code. Diese werden standardmäßig blockiert und können nicht über die Selbstbedienungsanwendung des Cyber Verification Program angepasst werden.
Hohes Risiko Dual-Use: Cybersicherheitsaktivitäten, die legitime Verteidigungsanwendungen haben, wie z. B. Schwachstellenausnutzung oder Entwicklung von Offensive-Security-Tools. Diese werden standardmäßig blockiert, aber Verteidigungsbenutzer können sich über das unten beschriebene Cyber Verification Program für legitime Anwendungsfälle anpassen lassen.
Cyber Verification Program
Viele Cybersicherheitsfachleute führen legitime Arbeiten durch, die sich mit der oben genannten Dual-Use-Kategorie überschneiden. Das Cyber Verification Program (CVP) ist ein kostenloses, antragsbasiertes Programm, das Fachleuten ermöglichen soll, weiterhin sicher an legitimen Dual-Use-Aufgaben zu arbeiten und gleichzeitig Unterbrechungen zu minimieren.
Wenn Ihr Anwendungsfall einen legitimen Verteidigungszweck hat und durch diese Sicherheitsmaßnahmen beeinträchtigt wird, empfehlen wir Ihnen, sich für das CVP zu bewerben. Siehe So bewerben Sie sich unten für den richtigen Weg basierend darauf, wie Sie auf Claude zugreifen.
Organisationen mit Zero Data Retention (ZDR) sind derzeit nicht berechtigt, am CVP teilzunehmen. Wenn Sie ein Sales Managed ZDR-Konto haben, wenden Sie sich bitte an Ihren Anthropic-Vertriebsmitarbeiter für weitere Informationen.
So bewerben Sie sich
Wie Sie sich bewerben, hängt davon ab, wie Sie auf Claude zugreifen. Nach Einreichung Ihrer Bewerbung senden wir Ihnen innerhalb von 2 Geschäftstagen eine E-Mail-Benachrichtigung mit unserer Überprüfungsentscheidung.
Wie Sie auf Claude zugreifen | So bewerben Sie sich |
Anthropic First-Party (Claude.ai, Claude Code, die Anthropic API) | Suchen Sie Ihre Organisations-ID unter Einstellungen > Konto oder Einstellungen > Organisation, und füllen Sie dann das Cyber Use Case Form aus. |
Plattform von Drittanbietern (Codierungstools und andere Apps mit Claude-Unterstützung) | Wenden Sie sich direkt an Ihre Plattform, um zu überprüfen, ob Anthropic CVP verfügbar ist, und fordern Sie ggf. Zugriff auf das Cyber Use Case Form über die Plattform an. Nicht alle Plattformen nehmen derzeit am CVP teil. |
Microsoft Foundry | Suchen Sie sowohl Ihre Azure Tenant ID als auch Ihre Subscription ID in Ihrem Azure Portal (siehe Anweisungen hier). Wählen Sie „Azure |
Amazon Bedrock | Das Cyber Verification Program ist derzeit nicht auf Bedrock verfügbar. |
Google Vertex AI | Das Cyber Verification Program ist derzeit nicht auf Vertex verfügbar. |
Bring Your Own Key (BYOK) Kunden | Folgen Sie den Anweisungen unter Anthropic First-Party |
Sind Sie ein Plattformeigentümer? Wenn Sie Claude zur Unterstützung von Produkten oder Dienstleistungen verwenden, die Ihren Kunden zur Verfügung stehen, und erfahren möchten, ob Ihre Plattform berechtigt ist, am Cyber Verification Program teilzunehmen, füllen Sie bitte dieses Platform CVP Interest Form aus.
Einsprüche
Wir erwarten, dass wir gelegentlich berechtigte Anträge fälschlicherweise ablehnen, und genehmigte Benutzer können weiterhin Blockierungen bei legitimer Arbeit erleben. Wir arbeiten aktiv daran, beide zu reduzieren.
Wenn Sie auf eines dieser Probleme stoßen, empfehlen wir Ihnen, Folgendes zu überprüfen:
Sind Sie bei der richtigen Organisation angemeldet? Die CVP-Genehmigung ist an eine bestimmte Organisations-ID gebunden. Wenn Sie Blockierungen bei einer anderen Organisation erleben – beispielsweise Ihrem persönlichen Arbeitsbereich statt der Organisation Ihres Teams – wird die Genehmigung nicht übertragen. Vergleichen Sie die Organisations-ID, bei der Sie Blockierungen sehen, mit der in Ihrer Genehmigungse-Mail.
Ist die Aktivität tatsächlich Dual-Use? Die CVP-Genehmigung hebt nur Blockierungen bei Dual-Use-Aktivitäten auf. Verbotene Nutzungsaktivitäten (z. B. Massenabzug von Daten, Ransomware-Code-Entwicklung) bleiben unabhängig vom CVP-Status blockiert.
Wenn Sie beide überprüft haben und immer noch glauben, dass etwas nicht stimmt, können Sie einen Bericht oder ein Einspruchsformular einreichen. Ihr Feedback hilft uns, diese Sicherheitsmaßnahmen zu verfeinern.