Dans le cadre de nos engagements continus en matière de sécurité, nous déployons de nouvelles protections cybernétiques en temps réel sur nos modèles Claude les plus performants. Ces protections sont conçues pour détecter et bloquer automatiquement les demandes qui pourraient indiquer une utilisation cybernétique interdite ou à haut risque selon notre Politique d'utilisation.
Nous évaluons continuellement nos modèles face aux menaces émergentes et évoluons nos défenses en conséquence. Après des tests approfondis de capacité et de sécurité, nous estimons qu'une couche plus forte de défense cybernétique en temps réel est désormais justifiée sur nos modèles les plus performants.
Ce travail est en cours. Nous continuerons à tester, affiner et faire évoluer les protections au fil du temps.
Comment cela fonctionne
Nos protections cybernétiques bloquent actuellement deux catégories d'activités :
Utilisation interdite : Les activités cybernétiques qui sont presque toujours utilisées de manière malveillante et ont peu ou pas d'application défensive légitime, comme l'exfiltration massive de données ou le développement de code rançongiciel. Celles-ci sont bloquées par défaut et ne sont pas sujettes à ajustement via une application en libre-service par le biais du Programme de vérification cybernétique.
Utilisation double à haut risque : Les activités cybernétiques qui ont des applications défensives légitimes, comme l'exploitation de vulnérabilités ou le développement d'outils de sécurité offensive. Celles-ci sont bloquées par défaut, mais les utilisateurs défensifs peuvent demander un ajustement pour les cas d'usage légitimes par le biais du Programme de vérification cybernétique décrit ci-dessous.
Programme de vérification cybernétique
De nombreux professionnels de la cybersécurité effectuent un travail légitime qui chevauche la catégorie d'utilisation double ci-dessus. Le Programme de vérification cybernétique (PVC) est un programme gratuit basé sur une candidature qui est conçu pour permettre aux professionnels de continuer à travailler sur des tâches d'utilisation double légitimes en toute sécurité tout en minimisant les interruptions.
Si votre cas d'usage a un objectif défensif légitime et est affecté par ces protections, nous vous encourageons à postuler au PVC. Consultez Comment postuler ci-dessous pour le chemin approprié en fonction de la façon dont vous accédez à Claude.
Les organisations utilisant la rétention zéro des données (RZD) ne sont actuellement pas éligibles pour participer au PVC. Si vous avez un compte RZD géré par les ventes, veuillez contacter votre représentant commercial Anthropic pour plus d'informations.
Comment postuler
La façon dont vous postulez dépend de la façon dont vous accédez à Claude. Une fois que vous avez soumis votre candidature, nous visons à envoyer une notification par e-mail avec notre décision d'examen dans les 2 jours ouvrables.
Comment vous accédez à Claude | Comment postuler |
Anthropic propriétaire (Claude.ai, Claude Code, l'API Anthropic) | Trouvez votre ID d'organisation sous Paramètres > Compte ou Paramètres > Organisation, puis remplissez le Formulaire de cas d'usage cybernétique.
Remarque : Les candidatures doivent être soumises par un administrateur autorisé de votre organisation. |
Plateforme tierce (outils de codage et autres applications alimentées par Claude) | Contactez directement votre plateforme pour vérifier si le PVC Anthropic est disponible et, le cas échéant, demandez l'accès au formulaire de cas d'usage cybernétique via la plateforme. Toutes les plateformes ne participent pas actuellement au PVC. |
Microsoft Foundry | Trouvez à la fois votre ID de locataire Azure et votre ID d'abonnement dans votre portail Azure (voir les instructions ici). Choisissez « Azure » sous le champ « Surface » dans le Formulaire de cas d'usage cybernétique. |
Amazon Bedrock | Le Programme de vérification cybernétique n'est pas disponible sur Bedrock pour le moment. |
Google Vertex AI | Le Programme de vérification cybernétique n'est pas disponible sur Vertex pour le moment. |
Clients Apportez votre propre clé (BYOK) | Suivez les instructions sous Anthropic propriétaire |
Êtes-vous propriétaire d'une plateforme ? Si vous utilisez Claude pour alimenter des produits ou services disponibles pour vos clients et souhaitez savoir si votre plateforme est éligible pour participer au Programme de vérification cybernétique, veuillez remplir ce formulaire d'intérêt pour le PVC de plateforme.
Appels
Nous nous attendons à refuser occasionnellement des candidatures éligibles de manière incorrecte, et les utilisateurs approuvés peuvent toujours rencontrer des blocages sur un travail légitime. Nous travaillons activement pour réduire les deux.
Si vous rencontrez l'un de ces problèmes, nous vous recommandons de vérifier les points suivants :
Êtes-vous connecté à la bonne organisation ? L'approbation du PVC est liée à un ID d'organisation spécifique. Si vous rencontrez des blocages sur une organisation différente, par exemple votre espace de travail personnel au lieu de l'organisation de votre équipe, l'approbation ne s'applique pas. Comparez l'ID d'organisation où vous voyez des blocages avec celui de votre e-mail d'approbation.
L'activité est-elle vraiment à double usage ? L'approbation du PVC ne lève les blocages que sur les activités à double usage. Les activités d'utilisation interdite (par exemple, l'exfiltration massive de données, le développement de code rançongiciel) restent bloquées quel que soit le statut du PVC.
Si vous avez vérifié les deux et croyez toujours que quelque chose ne va pas, vous pouvez soumettre un rapport ou un formulaire d'appel. Vos commentaires nous aident à affiner ces protections.