Lewati ke konten utama

Gunakan Cowork dengan aman

Diperbarui lebih dari satu minggu yang lalu

Cowork memungkinkan Claude bekerja di komputer Anda dengan akses ke file, browser, layanan terhubung, dan aplikasi Anda. Kemampuan ini memiliki risiko yang perlu dipahami. Artikel ini mencakup apa yang telah kami bangun untuk menjaga keamanan Anda, apa yang harus Anda perhatikan, dan cara melindungi diri saat menggunakan Cowork.

Ketersediaan

Cowork tersedia sebagai pratinjau penelitian untuk paket berbayar (Pro, Max, Team, Enterprise) di:

  • Claude Desktop untuk macOS

  • Claude Desktop untuk Windows

    • Cowork memerlukan versi terbaru Claude untuk Windows. Unduh atau perbarui di claude.com/download.

Memahami risiko

Cowork adalah pratinjau penelitian dengan risiko unik karena sifat agennya dan akses internet.

Untuk meminimalkan risiko:

  • Hindari memberikan akses ke file lokal dengan informasi sensitif, seperti dokumen keuangan.

  • Saat menggunakan ekstensi Claude di Chrome, batasi akses ke situs terpercaya.

  • Jika Anda memilih untuk memperluas pengaturan akses internet default Claude, berhati-hatilah untuk hanya memperluas akses internet ke situs yang Anda percayai.

  • Pantau Claude untuk tindakan mencurigakan yang mungkin menunjukkan injeksi prompt.

  • Pastikan Anda menggunakan MCP terpercaya (seperti biasa).

  • Berhati-hatilah khususnya dengan penggunaan komputer—Claude berinteraksi dengan desktop dan aplikasi aktual Anda di luar mesin virtual. Untuk detail tentang cara kerja penggunaan komputer dan cara mengelola izin, lihat Biarkan Claude menggunakan komputer Anda di Cowork.

Penting: Cowork memiliki akses ke Claude di Chrome; kami sangat menyarankan untuk tidak menggunakan Claude di Chrome untuk mengelola atau mengambil tindakan yang melibatkan informasi sensitif. Lihat Menggunakan Claude di Chrome dengan aman untuk informasi lebih lanjut tentang potensi risiko.

Aktivitas Cowork tidak ditangkap dalam log audit, API Kepatuhan, atau ekspor data. Jangan gunakan Cowork untuk beban kerja yang diatur. Untuk informasi lebih lanjut, lihat Cowork untuk paket Team dan Enterprise.

Langkah-langkah keamanan kami

Kami telah menerapkan beberapa lapisan perlindungan:

  • Pelatihan model: Kami menggunakan pembelajaran penguatan untuk melatih Claude mengenali dan menolak instruksi berbahaya—bahkan ketika instruksi tersebut terlihat berwenang atau mendesak.

  • Pengklasifikasi konten: Kami memindai semua konten yang tidak dipercaya yang masuk ke konteks Claude dan menandai potensi injeksi sebelum dapat mempengaruhi perilaku.

  • Perlindungan penghapusan: Cowork memerlukan izin eksplisit Anda sebelum menghapus file secara permanen. Anda akan melihat prompt izin dan harus memilih "Izinkan" sebelum Claude dapat melakukan tugas penghapusan.

  • Perlindungan penggunaan komputer: Ketika Claude menggunakan komputer Anda, Claude meminta izin Anda sebelum mengakses setiap aplikasi. Untuk detail lengkap, lihat Biarkan Claude menggunakan komputer Anda di Cowork.

Penting: Meskipun kami telah menerapkan langkah-langkah keamanan ini untuk mengurangi risiko, kemungkinan serangan masih bukan nol. Selalu berhati-hati saat menggunakan Cowork.

Lindungi diri Anda dari penyerang berbahaya

1. Selektif tentang akses file

Anda mengontrol file lokal mana yang dapat diakses Claude. Karena Claude dapat membaca, menulis, dan menghapus file ini secara permanen, berhati-hatilah dalam memberikan akses ke informasi sensitif seperti dokumen keuangan, kredensial, atau catatan pribadi. Pertimbangkan untuk membuat folder kerja khusus untuk Claude daripada memberikan akses luas, dan simpan cadangan file penting.

2. Pantau tugas, bukan hanya perintah

Cowork menjalankan kode dan perintah atas nama Anda. Meskipun kami menampilkan apa yang dilakukan Claude, Anda tidak boleh mengharapkan untuk memvalidasi setiap perintah individual—sebagai gantinya, perhatikan pola yang tidak terduga: Apakah Claude mengakses file atau situs web yang tidak Anda sebutkan? Apakah cakupan tugas melampaui apa yang Anda minta? Jika ada yang terasa tidak benar, hentikan tugas segera.

3. Berhati-hati dengan tugas terjadwal

Tugas terjadwal berjalan secara otomatis, yang berarti Claude mungkin bekerja tanpa Anda secara aktif mengawasi. Karena Anda tidak dapat memantau tugas-tugas ini secara real-time, berhati-hatilah saat menyiapkannya:

  • Mulai sederhana. Mulai dengan tugas berisiko rendah seperti menghasilkan ringkasan atau mengumpulkan informasi sebelum mengotomatisasi apa pun yang lebih kompleks.

  • Hindari data sensitif dan tindakan konsekuensial. Jangan jadwalkan tugas yang mengakses file sensitif, mengirim pesan atas nama Anda, melakukan pembelian, atau mengambil tindakan lain yang sulit untuk dibatalkan.

  • Tinjau output setelah setiap jalankan. Periksa hasil tugas terjadwal secara teratur untuk memastikan Claude berkinerja seperti yang diharapkan. Anda dapat meninjau jalankan sebelumnya dari halaman "Terjadwal" di bilah sisi kiri.

  • Jeda tugas yang tidak Anda gunakan secara aktif. Jika Anda tidak lagi memerlukan tugas terjadwal, jeda atau hapus daripada membiarkannya berjalan di latar belakang.

Tugas terjadwal hanya berjalan saat komputer Anda aktif dan aplikasi Claude Desktop terbuka. Untuk informasi lebih lanjut tentang menyiapkan dan mengelola tugas terjadwal, lihat Jadwalkan tugas berulang di Cowork.

4. Berhati-hati dengan penggunaan komputer

Ketika Claude menggunakan komputer Anda, Claude bekerja di luar mesin virtual—berinteraksi langsung dengan aplikasi, browser, dan desktop Anda. Ini sangat kuat, tetapi membawa risiko tambahan. Ingatlah hal berikut:

  • Mulai dengan tugas yang lebih rendah risikonya dan bangun kepercayaan secara bertahap, seperti yang Anda lakukan dengan rekan kerja baru.

  • Blokir aplikasi sensitif (portal kesehatan, perbankan, aplikasi kencan) sehingga Claude tidak menemukan informasi yang ingin Anda simpan pribadi.

  • Ketahui bahwa Claude mengambil tangkapan layar untuk memahami layar Anda.

  • Pantau tindakan Claude. Meskipun Claude hanya dapat menggunakan aplikasi yang telah Anda berikan izin, jika Claude mengklik tautan di satu aplikasi, tautan tersebut akan terbuka, bahkan jika Anda belum memberikan Claude izin untuk mengakses aplikasi tersebut.

Untuk informasi lebih lanjut, lihat Biarkan Claude menggunakan komputer Anda di Cowork.

5. Batasi akses browser dan web ke sumber terpercaya

Jika Anda menggunakan ekstensi Claude di Chrome dengan Cowork, batasi akses ke situs yang Anda percayai. Konten web adalah vektor utama untuk serangan injeksi prompt—instruksi berbahaya dapat disembunyikan di situs web, email, atau dokumen yang diakses Claude. Akses jaringan default Claude sengaja dibatasi; hanya perluas ke situs yang Anda percayai.

Penting: Izin egress jaringan tidak berlaku untuk alat pencarian web atau MCP, termasuk Claude di Chrome. Pemilik paket Team atau Enterprise dapat mematikan pencarian web untuk Cowork dan Chat di Pengaturan Organisasi > Kemampuan, atau Claude di Chrome melalui Pengaturan Organisasi > Claude di Chrome.

6. Berhati-hati khususnya dengan MCP dan plugin yang tidak familiar

Ekstensi desktop (MCP) dan plugin memperluas apa yang dapat dilakukan Claude, tetapi masing-masing memperkenalkan cara baru bagi serangan untuk mencapai Claude. Plugin menggabungkan keterampilan, konektor, dan sub-agen ke dalam satu paket, yang berarti menginstal satu dapat secara signifikan memperluas cakupan tindakan Claude.

Tetap pada ekstensi terverifikasi dari direktori Claude Desktop, dan hati-hati mengevaluasi izin yang diminta ekstensi atau plugin sebelum menginstal.

Untuk informasi lebih lanjut tentang plugin, lihat Gunakan plugin di Cowork.

7. Perhatikan berbagi data lintas aplikasi

Saat menggunakan add-in Claude untuk Excel dan Claude untuk PowerPoint dengan Cowork, Claude dapat membaca, mengedit, dan meneruskan konteks antar aplikasi. Misalnya, Claude mungkin menganalisis data di Excel dan memindahkan bagan ke presentasi—tanpa Anda secara eksplisit mengarahkan transfer tersebut. Ketahui bahwa data dari satu aplikasi dapat mengalir ke aplikasi lain selama sesi Cowork, dan hindari bekerja dengan informasi sensitif di add-in ini saat Cowork aktif.

8. Ketahui akses seluler ke desktop Anda

Ketika Anda mengirim pesan ke Claude dari ponsel Anda, Claude bekerja di komputer desktop Anda menggunakan akses file, konektor, dan plugin apa pun yang telah Anda berikan. Ini berarti ponsel Anda secara efektif menjadi kontrol jarak jauh untuk sumber daya desktop Anda.

Jika organisasi Anda mengelola komputer Anda, ketahui bahwa ini memperluas akses ke perangkat seluler pribadi. Tinjau akses apa yang telah Anda berikan Claude di Cowork, dan pertimbangkan apakah tingkat akses tersebut sesuai ketika dapat dijangkau dari ponsel Anda.

9. Laporkan perilaku mencurigakan segera

Jika Claude tiba-tiba mulai membahas topik yang tidak terkait, mencoba mengakses sumber daya yang tidak terduga, atau meminta informasi sensitif tanpa diminta, hentikan tugas dan laporkan ke [email protected] atau gunakan tombol umpan balik dalam aplikasi. Laporan Anda membantu kami meningkatkan pertahanan kami.

Tanggung jawab Anda

Anda tetap bertanggung jawab atas semua tindakan yang diambil oleh Claude atas nama Anda. Ini termasuk:

  • Konten apa pun yang dipublikasikan atau pesan yang dikirim

  • Pembelian atau transaksi keuangan

  • Data yang diakses atau dimodifikasi

  • Tindakan yang diambil oleh tugas terjadwal yang berjalan atas nama Anda

  • Tindakan yang diambil melalui penggunaan komputer di desktop dan aplikasi Anda

  • Menghormati persyaratan layanan situs web pihak ketiga, termasuk pembatasan apa pun pada akses otomatis

Untuk informasi lebih lanjut tentang menggunakan agen AI dengan aman, silakan tinjau Kebijakan Penggunaan yang Dapat Diterima untuk Agen.

Artikel Terkait
Mulai dengan Claude Cowork
Gunakan Claude Cowork pada paket Team dan Enterprise
Jadwalkan tugas berulang di Claude Cowork
Tetapkan tugas ke Claude dari mana saja di Cowork
Biarkan Claude menggunakan komputer Anda di Cowork
Apakah pertanyaan Anda terjawab?