Remarque : Cet article s'applique uniquement aux modèles Opus et Sonnet.
Dans le cadre de nos engagements continus en matière de sécurité, nous déployons de nouvelles protections de cybersécurité en temps réel sur les modèles Claude Opus et Sonnet. Ces protections sont conçues pour détecter et bloquer automatiquement les demandes qui pourraient indiquer une utilisation de cybersécurité interdite ou à haut risque selon notre Politique d'utilisation.
Nous évaluons continuellement nos modèles par rapport aux menaces émergentes et évoluons nos défenses en conséquence. Après des tests approfondis de capacité et de sécurité, nous estimons qu'une couche plus forte de défense cyber en temps réel est désormais justifiée.
Ce travail est en cours. Nous continuerons à tester, affiner et faire évoluer les protections au fil du temps.
Comment cela fonctionne
Nos protections de cybersécurité bloquent actuellement deux catégories d'activités :
Utilisation interdite : Les activités de cybersécurité qui sont presque toujours utilisées de manière malveillante et ont peu ou pas d'application défensive légitime, comme l'exfiltration massive de données ou le développement de code rançongiciel. Celles-ci sont bloquées par défaut et ne sont pas sujettes à ajustement via une application en libre-service par le biais du Programme de vérification de cybersécurité.
Utilisation double à haut risque : Les activités de cybersécurité qui ont des applications défensives légitimes, comme l'exploitation de vulnérabilités ou le développement d'outils de sécurité offensive. Celles-ci sont bloquées par défaut, mais les utilisateurs défensifs peuvent demander un ajustement pour les cas d'usage légitimes par le biais du Programme de vérification de cybersécurité décrit ci-dessous.
Programme de vérification de cybersécurité
De nombreux professionnels de la cybersécurité effectuent un travail légitime qui chevauche la catégorie d'utilisation double ci-dessus. Le Programme de vérification de cybersécurité (CVP) est un programme gratuit basé sur une candidature pour Opus et Sonnet conçu pour permettre aux professionnels de continuer à travailler sur des tâches d'utilisation double légitimes en toute sécurité tout en minimisant les interruptions.
Si votre cas d'usage a un objectif défensif légitime et est affecté par ces protections, nous vous encourageons à postuler au CVP. Consultez Comment postuler ci-dessous pour le chemin approprié en fonction de la façon dont vous accédez à Claude.
Les organisations utilisant la rétention zéro des données (ZDR) ne sont actuellement pas éligibles pour participer au CVP. Si vous avez un compte ZDR géré par les ventes, veuillez contacter votre représentant commercial Anthropic pour plus d'informations.
Comment postuler
La façon dont vous postulez dépend de la façon dont vous accédez à Claude. Une fois votre candidature soumise, nous visons à envoyer une notification par e-mail avec notre décision d'examen dans les 2 jours ouvrables.
Comment vous accédez à Claude | Comment postuler |
Anthropic propriétaire (Claude.ai, Claude Code, l'API Anthropic) | Trouvez votre ID d'organisation sous Paramètres > Compte ou Paramètres > Organisation, puis remplissez le Formulaire de cas d'usage de cybersécurité.
Remarque : Les candidatures doivent être soumises par un administrateur autorisé de votre organisation. |
Plateforme tierce (outils de codage et autres applications alimentées par Claude) | Contactez directement votre plateforme pour vérifier si le CVP Anthropic est disponible et, le cas échéant, demandez l'accès au formulaire de cas d'usage de cybersécurité via la plateforme. Toutes les plateformes ne participent pas actuellement au CVP. |
Microsoft Foundry | Trouvez à la fois votre ID de locataire Azure et votre ID d'abonnement dans votre portail Azure (voir les instructions ici). Choisissez « Azure » dans le champ « Surface » du Formulaire de cas d'usage de cybersécurité. |
Amazon Bedrock | Le Programme de vérification de cybersécurité n'est pas disponible sur Bedrock pour le moment. |
Google Vertex AI | Le Programme de vérification de cybersécurité n'est pas disponible sur Vertex pour le moment. |
Clients Bring Your Own Key (BYOK) | Suivez les instructions sous Anthropic propriétaire |
Êtes-vous propriétaire d'une plateforme ? Si vous utilisez Claude pour alimenter des produits ou services disponibles pour vos clients et souhaitez savoir si votre plateforme est éligible pour participer au Programme de vérification de cybersécurité, veuillez remplir ce formulaire d'intérêt CVP pour plateforme.
Appels
Nous nous attendons à refuser occasionnellement les candidatures éligibles de manière incorrecte, et les utilisateurs approuvés peuvent toujours rencontrer des blocages sur un travail légitime. Nous travaillons activement pour réduire les deux.
Si vous rencontrez l'un de ces problèmes, nous vous recommandons de vérifier les points suivants :
Êtes-vous connecté à la bonne organisation ? L'approbation CVP est liée à un ID d'organisation spécifique. Si vous rencontrez des blocages sur une organisation différente, par exemple votre espace de travail personnel au lieu de l'organisation de votre équipe, l'approbation ne s'applique pas. Comparez l'ID d'organisation où vous voyez des blocages avec celui de votre e-mail d'approbation.
L'activité est-elle vraiment à double usage ? L'approbation CVP ne lève que les blocages sur les activités à double usage. Les activités d'utilisation interdite (par exemple, l'exfiltration massive de données, le développement de code rançongiciel) restent bloquées quel que soit le statut CVP.
Si vous avez vérifié les deux et croyez toujours que quelque chose ne va pas, vous pouvez soumettre un rapport ou un formulaire d'appel. Vos commentaires nous aident à affiner ces protections.