Hinweis: Dieser Artikel gilt nur für Opus- und Sonnet-Modelle.
Im Rahmen unserer laufenden Sicherheitsverpflichtungen führen wir neue Echtzeit-Cybersicherheitsmaßnahmen für Claude Opus- und Sonnet-Modelle ein. Diese Maßnahmen sollen automatisch Anfragen erkennen und blockieren, die auf verbotene oder risikoreiche Cybersicherheitsnutzung gemäß unserer Nutzungsrichtlinie hindeuten.
Wir bewerten unsere Modelle kontinuierlich gegen aufkommende Bedrohungen und entwickeln unsere Abwehrmechanismen entsprechend weiter. Nach umfangreichen Funktions- und Sicherheitstests sind wir der Ansicht, dass eine stärkere, echtzeitgestützte Cybersicherheitsebene jetzt gerechtfertigt ist.
Diese Arbeit ist laufend. Wir werden Sicherheitsmaßnahmen im Laufe der Zeit weiterhin testen, verfeinern und weiterentwickeln.
So funktioniert es
Unsere Cybersicherheitsmaßnahmen blockieren derzeit zwei Kategorien von Aktivitäten:
Verbotene Nutzung: Cybersicherheitsaktivitäten, die fast ausschließlich böswillig genutzt werden und wenig bis gar keine legitimen Verteidigungsanwendungen haben, wie z. B. Massenabzug von Daten oder Entwicklung von Ransomware-Code. Diese werden standardmäßig blockiert und können nicht über die Selbstbedienungsanwendung des Cyber Verification Program angepasst werden.
Hohes Risiko Dual-Use: Cybersicherheitsaktivitäten, die legitime Verteidigungsanwendungen haben, wie z. B. Sicherheitslückenausnutzung oder Entwicklung von Offensive-Security-Tools. Diese werden standardmäßig blockiert, aber Verteidigungsbenutzer können sich über das unten beschriebene Cyber Verification Program für legitime Anwendungsfälle anpassen lassen.
Cyber Verification Program
Viele Cybersicherheitsfachleute führen legitime Arbeiten durch, die sich mit der oben genannten Dual-Use-Kategorie überschneiden. Das Cyber Verification Program (CVP) ist ein kostenloses, antragsbasiertes Programm für Opus und Sonnet, das Fachleuten ermöglichen soll, legitime Dual-Use-Aufgaben sicher fortzusetzen und Unterbrechungen zu minimieren.
Wenn Ihr Anwendungsfall einen legitimen Verteidigungszweck hat und durch diese Sicherheitsmaßnahmen beeinträchtigt wird, empfehlen wir Ihnen, sich für das CVP zu bewerben. Siehe So bewerben Sie sich unten für den richtigen Weg basierend auf Ihrem Zugriff auf Claude.
Organisationen mit Zero Data Retention (ZDR) sind derzeit nicht berechtigt, am CVP teilzunehmen. Wenn Sie ein Sales Managed ZDR-Konto haben, wenden Sie sich bitte an Ihren Anthropic-Vertriebsmitarbeiter für weitere Informationen.
So bewerben Sie sich
Wie Sie sich bewerben, hängt davon ab, wie Sie auf Claude zugreifen. Nach Einreichung Ihres Antrags senden wir innerhalb von 2 Geschäftstagen eine E-Mail-Benachrichtigung mit unserer Überprüfungsentscheidung.
Wie Sie auf Claude zugreifen | So bewerben Sie sich |
Anthropic First-Party (Claude.ai, Claude Code, die Anthropic API) | Finden Sie Ihre Organisations-ID unter Einstellungen > Konto oder Einstellungen > Organisation, und füllen Sie dann das Cyber Use Case Form aus.
Hinweis: Anträge müssen von einem autorisierten Administrator Ihrer Organisation eingereicht werden. |
Drittanbieter-Plattform (Codierungstools und andere Apps mit Claude) | Wenden Sie sich direkt an Ihre Plattform, um zu überprüfen, ob das Anthropic CVP verfügbar ist, und fordern Sie ggf. Zugriff auf das Cyber Use Case Form über die Plattform an. Nicht alle Plattformen nehmen derzeit am CVP teil. |
Microsoft Foundry | Finden Sie sowohl Ihre Azure Tenant ID als auch Ihre Subscription ID in Ihrem Azure Portal (siehe Anweisungen hier). Wählen Sie „Azure |
Amazon Bedrock | Das Cyber Verification Program ist derzeit nicht auf Bedrock verfügbar. |
Google Vertex AI | Das Cyber Verification Program ist derzeit nicht auf Vertex verfügbar. |
Bring Your Own Key (BYOK) Kunden | Folgen Sie den Anweisungen unter Anthropic First-Party |
Sind Sie ein Plattformbesitzer? Wenn Sie Claude zur Unterstützung von Produkten oder Dienstleistungen verwenden, die Ihren Kunden zur Verfügung stehen, und erfahren möchten, ob Ihre Plattform berechtigt ist, am Cyber Verification Program teilzunehmen, füllen Sie bitte dieses Platform CVP Interest Form aus.
Einsprüche
Wir erwarten, dass wir gelegentlich berechtigte Anträge fälschlicherweise ablehnen, und genehmigte Benutzer können immer noch Blockierungen bei legitimer Arbeit erleben. Wir arbeiten aktiv daran, beide zu reduzieren.
Wenn Sie auf eines dieser Probleme stoßen, empfehlen wir Ihnen, Folgendes zu überprüfen:
Sind Sie bei der richtigen Organisation angemeldet? Die CVP-Genehmigung ist an eine bestimmte Organisations-ID gebunden. Wenn Sie Blockierungen bei einer anderen Organisation erleben – zum Beispiel Ihrem persönlichen Arbeitsbereich statt der Organisation Ihres Teams – wird die Genehmigung nicht übertragen. Vergleichen Sie die Organisations-ID, bei der Sie Blockierungen sehen, mit der in Ihrer Genehmigungse-Mail.
Ist die Aktivität tatsächlich Dual-Use? Die CVP-Genehmigung hebt nur Blockierungen bei Dual-Use-Aktivitäten auf. Verbotene Nutzungsaktivitäten (z. B. Massenabzug von Daten, Ransomware-Code-Entwicklung) bleiben unabhängig vom CVP-Status blockiert.
Wenn Sie beide überprüft haben und immer noch glauben, dass etwas nicht stimmt, können Sie einen Bericht oder ein Einspruchsformular einreichen. Ihr Feedback hilft uns, diese Sicherheitsmaßnahmen zu verfeinern.