Dans le cadre de nos engagements continus en matière de sécurité, nous déployons de nouvelles protections cybernétiques en temps réel sur nos modèles Claude les plus performants. Ces protections sont conçues pour détecter et bloquer automatiquement les demandes qui pourraient indiquer une utilisation cybernétique interdite ou à haut risque selon notre Politique d'utilisation.
Nous évaluons continuellement nos modèles face aux menaces émergentes et renforçons nos défenses en conséquence. Après des tests approfondis de capacité et de sécurité, nous estimons qu'une couche plus robuste de défense cybernétique en temps réel est désormais justifiée sur nos modèles les plus performants.
Ce travail est en cours. Nous continuerons à tester, affiner et améliorer les protections au fil du temps.
Comment cela fonctionne
Nos protections cybernétiques bloquent actuellement deux catégories d'activités :
Utilisation interdite : Les activités cybernétiques qui sont presque toujours utilisées de manière malveillante et ont peu ou pas d'application défensive légitime, comme l'exfiltration massive de données ou le développement de code rançongiciel. Celles-ci sont bloquées par défaut et ne peuvent pas être ajustées via l'application en libre-service du Programme de vérification cybernétique.
Utilisation double à haut risque : Les activités cybernétiques qui ont des applications défensives légitimes, comme l'exploitation de vulnérabilités ou le développement d'outils de sécurité offensive. Celles-ci sont bloquées par défaut, mais les utilisateurs défensifs peuvent demander un ajustement pour les cas d'usage légitimes via le Programme de vérification cybernétique décrit ci-dessous.
Programme de vérification cybernétique
De nombreux professionnels de la cybersécurité effectuent un travail légitime qui chevauche la catégorie d'utilisation double mentionnée ci-dessus. Le Programme de vérification cybernétique (PVC) est un programme gratuit basé sur candidature, conçu pour permettre aux professionnels de continuer à travailler sur des tâches légitimes d'utilisation double en toute sécurité, tout en minimisant les interruptions.
Si votre cas d'usage a un objectif défensif légitime et est affecté par ces protections, nous vous encourageons à postuler au PVC. Consultez Comment postuler ci-dessous pour connaître la procédure appropriée selon la façon dont vous accédez à Claude.
Les organisations utilisant la Rétention zéro des données (RZD) ne sont actuellement pas éligibles pour participer au PVC. Si vous disposez d'un compte RZD géré par les ventes, veuillez contacter votre représentant commercial Anthropic pour plus d'informations.
Comment postuler
La façon dont vous postulez dépend de la façon dont vous accédez à Claude. Une fois votre candidature soumise, nous visons à envoyer une notification par e-mail avec notre décision d'examen dans les 2 jours ouvrables.
Comment vous accédez à Claude | Comment postuler |
Anthropic propriétaire (Claude.ai, Claude Code, l'API Anthropic) | Trouvez votre ID d'organisation sous Paramètres > Compte ou Paramètres > Organisation, puis remplissez le Formulaire de cas d'usage cybernétique. |
Plateforme tierce (outils de codage et autres applications alimentées par Claude) | Contactez directement votre plateforme pour vérifier si le PVC Anthropic est disponible et, le cas échéant, demandez l'accès au Formulaire de cas d'usage cybernétique via la plateforme. Toutes les plateformes ne participent pas actuellement au PVC. |
Microsoft Foundry | Trouvez à la fois votre ID de locataire Azure et votre ID d'abonnement dans votre portail Azure (Voir les instructions ici). Choisissez « Azure » dans le champ « Surface » du Formulaire de cas d'usage cybernétique. |
Amazon Bedrock | Le Programme de vérification cybernétique n'est actuellement pas disponible sur Bedrock. |
Google Vertex AI | Le Programme de vérification cybernétique n'est actuellement pas disponible sur Vertex. |
Clients Apportez votre propre clé (BYOK) | Suivez les instructions sous Anthropic propriétaire |
Êtes-vous propriétaire d'une plateforme ? Si vous utilisez Claude pour alimenter des produits ou services disponibles pour vos clients et souhaitez savoir si votre plateforme est éligible pour participer au Programme de vérification cybernétique, veuillez remplir ce Formulaire d'intérêt PVC pour plateforme.
Appels
Nous nous attendons à refuser occasionnellement des candidatures éligibles par erreur, et les utilisateurs approuvés peuvent toujours rencontrer des blocages sur un travail légitime. Nous travaillons activement pour réduire les deux.
Si vous rencontrez l'un de ces problèmes, nous vous recommandons de vérifier les points suivants :
Êtes-vous connecté à la bonne organisation ? L'approbation du PVC est liée à un ID d'organisation spécifique. Si vous rencontrez des blocages sur une organisation différente, par exemple votre espace de travail personnel au lieu de l'organisation de votre équipe, l'approbation ne s'applique pas. Comparez l'ID d'organisation où vous voyez les blocages avec celui de votre e-mail d'approbation.
L'activité est-elle vraiment à double usage ? L'approbation du PVC ne lève les blocages que sur les activités à double usage. Les activités d'utilisation interdite (par exemple, l'exfiltration massive de données, le développement de code rançongiciel) restent bloquées quel que soit le statut du PVC.
Si vous avez vérifié les deux et pensez toujours que quelque chose ne va pas, vous pouvez soumettre un rapport ou un formulaire d'appel. Vos commentaires nous aident à affiner ces protections.