Lewati ke konten utama

Gunakan Cowork dengan Aman

Diperbarui hari ini

Ketersediaan

Cowork tersedia sebagai pratinjau penelitian untuk paket berbayar (Pro, Max, Team, Enterprise) di:

  • Claude Desktop untuk macOS

  • Claude Desktop untuk Windows (hanya x64)

    • Cowork memerlukan versi terbaru Claude untuk Windows. Unduh atau perbarui di claude.com/download.

    • Windows arm64 tidak didukung.

Memahami risiko

Cowork adalah pratinjau penelitian dengan risiko unik karena sifat agennya dan akses internet.

Untuk meminimalkan risiko:

  • Hindari memberikan akses ke file lokal dengan informasi sensitif, seperti dokumen keuangan.

  • Saat menggunakan ekstensi Claude di Chrome, batasi akses ke situs terpercaya.

  • Jika Anda memilih untuk memperluas pengaturan akses internet default Claude, berhati-hatilah untuk hanya memperluas akses internet ke situs yang Anda percayai.

  • Pantau Claude untuk tindakan mencurigakan yang mungkin menunjukkan injeksi prompt.

  • Pastikan Anda menggunakan MCP terpercaya (seperti biasa).

Penting: Cowork memiliki akses ke Claude di Chrome; kami sangat menyarankan untuk tidak menggunakan Claude di Chrome untuk mengelola atau mengambil tindakan yang melibatkan informasi sensitif. Lihat Menggunakan Claude di Chrome dengan aman untuk informasi lebih lanjut tentang potensi risiko.

Aktivitas Cowork tidak ditangkap dalam log audit, API Kepatuhan, atau ekspor data. Jangan gunakan Cowork untuk beban kerja yang diatur. Untuk informasi lebih lanjut, lihat Cowork untuk paket Team dan Enterprise.

Langkah-langkah keamanan kami

Kami telah menerapkan beberapa lapisan perlindungan:

  • Pelatihan model: Kami menggunakan pembelajaran penguatan untuk melatih Claude mengenali dan menolak instruksi berbahaya—bahkan ketika instruksi tersebut terlihat berwenang atau mendesak.

  • Pengklasifikasi konten: Kami memindai semua konten yang tidak dipercaya yang masuk ke konteks Claude dan menandai potensi injeksi sebelum dapat mempengaruhi perilaku.

  • Perlindungan penghapusan: Cowork memerlukan izin eksplisit Anda sebelum menghapus file secara permanen. Anda akan melihat prompt izin dan harus memilih "Izinkan" sebelum Claude dapat melakukan tugas penghapusan.

Penting: Meskipun kami telah menerapkan langkah-langkah keamanan ini untuk mengurangi risiko, kemungkinan serangan masih bukan nol. Selalu berhati-hati saat menggunakan Cowork.

Melindungi diri Anda dari penyerang berbahaya

1. Selektif tentang akses file

Anda mengontrol file lokal mana yang dapat diakses Claude. Karena Claude dapat membaca, menulis, dan menghapus file ini secara permanen, berhati-hatilah dalam memberikan akses ke informasi sensitif seperti dokumen keuangan, kredensial, atau catatan pribadi. Pertimbangkan untuk membuat folder kerja khusus untuk Claude daripada memberikan akses luas, dan simpan cadangan file penting.

2. Pantau tugas, bukan hanya perintah

Cowork menjalankan kode dan perintah atas nama Anda. Meskipun kami menampilkan apa yang dilakukan Claude, Anda tidak boleh mengharapkan untuk memvalidasi setiap perintah individual—sebaliknya, perhatikan pola yang tidak terduga: Apakah Claude mengakses file atau situs web yang tidak Anda sebutkan? Apakah cakupan tugas melampaui apa yang Anda minta? Jika ada yang terasa tidak benar, hentikan tugas segera.

3. Berhati-hati dengan tugas terjadwal

Tugas terjadwal berjalan secara otomatis, yang berarti Claude mungkin bekerja tanpa Anda memantau secara aktif. Karena Anda tidak dapat memantau tugas-tugas ini secara real-time, berhati-hatilah saat menyiapkannya:

  • Mulai sederhana. Mulai dengan tugas berisiko rendah seperti menghasilkan ringkasan atau mengumpulkan informasi sebelum mengotomatisasi apa pun yang lebih kompleks.

  • Hindari data sensitif dan tindakan konsekuensial. Jangan jadwalkan tugas yang mengakses file sensitif, mengirim pesan atas nama Anda, melakukan pembelian, atau mengambil tindakan lain yang sulit untuk dibatalkan.

  • Tinjau output setelah setiap jalankan. Periksa hasil tugas terjadwal secara teratur untuk memastikan Claude berkinerja seperti yang diharapkan. Anda dapat meninjau jalankan sebelumnya dari halaman "Terjadwal" di bilah sisi kiri.

  • Jeda tugas yang tidak Anda gunakan secara aktif. Jika Anda tidak lagi memerlukan tugas terjadwal, jeda atau hapus daripada membiarkannya berjalan di latar belakang.

Tugas terjadwal hanya berjalan saat komputer Anda aktif dan aplikasi Claude Desktop terbuka.

Untuk informasi lebih lanjut tentang menyiapkan dan mengelola tugas terjadwal, lihat Jadwalkan tugas berulang di Cowork.

4. Batasi akses browser dan web ke sumber terpercaya

Jika Anda menggunakan ekstensi Claude di Chrome dengan Cowork, batasi akses ke situs yang Anda percayai. Konten web adalah vektor utama untuk serangan injeksi prompt—instruksi berbahaya dapat disembunyikan di situs web, email, atau dokumen yang diakses Claude. Akses jaringan default Claude sengaja dibatasi; hanya perluas ke situs yang Anda percayai.

Perhatikan bahwa izin egress jaringan tidak berlaku untuk alat pencarian web, yang dapat mengakses web yang lebih luas terlepas dari pengaturan jaringan Anda.

5. Berhati-hati khususnya dengan MCP dan plugin yang tidak familiar

Ekstensi desktop (MCP) dan plugin memperluas apa yang dapat dilakukan Claude, tetapi masing-masing memperkenalkan cara baru bagi serangan untuk mencapai Claude. Plugin menggabungkan keterampilan, konektor, perintah slash, dan sub-agen ke dalam satu paket, yang berarti menginstal satu dapat secara signifikan memperluas cakupan tindakan Claude.

Tetap pada ekstensi terverifikasi dari direktori Claude Desktop, dan evaluasi dengan hati-hati izin apa pun yang diminta ekstensi atau plugin sebelum menginstal.

Untuk informasi lebih lanjut tentang plugin, lihat Gunakan plugin di Cowork.

6. Perhatikan berbagi data lintas aplikasi

Saat menggunakan add-in Claude di Excel dan Claude di PowerPoint dengan Cowork, Claude dapat membaca, mengedit, dan meneruskan konteks antar aplikasi. Misalnya, Claude mungkin menganalisis data di Excel dan memindahkan bagan ke presentasi—tanpa Anda secara eksplisit mengarahkan transfer tersebut. Sadari bahwa data dari satu aplikasi dapat mengalir ke aplikasi lain selama sesi Cowork, dan hindari bekerja dengan informasi sensitif di add-in ini saat Cowork aktif.

7. Laporkan perilaku mencurigakan segera

Jika Claude tiba-tiba mulai membahas topik yang tidak terkait, mencoba mengakses sumber yang tidak terduga, atau meminta informasi sensitif tanpa diminta, hentikan tugas dan laporkan ke [email protected] atau gunakan tombol umpan balik dalam aplikasi. Laporan Anda membantu kami meningkatkan pertahanan kami.

Tanggung jawab Anda

Anda tetap bertanggung jawab atas semua tindakan yang diambil oleh Claude atas nama Anda. Ini termasuk:

  • Konten apa pun yang dipublikasikan atau pesan yang dikirim

  • Pembelian atau transaksi keuangan

  • Data yang diakses atau dimodifikasi

  • Tindakan yang diambil oleh tugas terjadwal yang berjalan atas nama Anda

  • Menghormati syarat layanan situs web pihak ketiga, termasuk pembatasan apa pun pada akses otomatis

Untuk informasi lebih lanjut tentang menggunakan agen AI dengan aman, silakan tinjau Kebijakan Penggunaan yang Dapat Diterima untuk Agen kami.

Artikel Terkait
Menggunakan Claude di Chrome dengan Aman
Mulai dengan Cowork
Cowork untuk paket Team dan Enterprise
Gunakan plugin di Cowork
Jadwalkan tugas berulang di Cowork
Apakah pertanyaan Anda terjawab?