Cowork tersedia sebagai pratinjau penelitian untuk pelanggan paket Max yang menggunakan aplikasi Claude Desktop di macOS. Pengguna pada paket lain dapat bergabung dengan daftar tunggu untuk akses di masa depan.
Memahami Risiko
Cowork adalah pratinjau penelitian dengan risiko unik karena sifatnya yang agentic dan akses internet.
Untuk meminimalkan risiko:
Hindari memberikan akses ke file lokal dengan informasi sensitif, seperti dokumen keuangan.
Saat menggunakan ekstensi Claude di Chrome, batasi akses ke situs terpercaya.
Jika Anda memilih untuk memperluas pengaturan akses internet default Claude, berhati-hatilah untuk hanya memperluas akses internet ke situs yang Anda percayai.
Pantau Claude untuk tindakan mencurigakan yang mungkin menunjukkan injeksi prompt.
Penting: Cowork memiliki akses ke Claude di Chrome; kami sangat menyarankan untuk tidak menggunakan Claude di Chrome untuk mengelola atau mengambil tindakan yang melibatkan informasi sensitif. Lihat Menggunakan Claude di Chrome dengan Aman untuk informasi lebih lanjut tentang potensi risiko.
Langkah-Langkah Keamanan Kami
Kami telah menerapkan beberapa lapisan perlindungan:
Pelatihan model: Kami menggunakan pembelajaran penguatan untuk melatih Claude mengenali dan menolak instruksi berbahaya—bahkan ketika instruksi tersebut terlihat berwenang atau mendesak.
Pengklasifikasi konten: Kami memindai semua konten yang tidak terpercaya yang masuk ke konteks Claude dan menandai potensi injeksi sebelum mereka dapat mempengaruhi perilaku.
Penting: Meskipun kami telah menerapkan langkah-langkah keamanan ini untuk mengurangi risiko, kemungkinan serangan masih bukan nol. Selalu berhati-hati saat menggunakan Cowork.
Melindungi diri Anda dari penyerang berbahaya
1. Selektif tentang akses file
Anda mengontrol file lokal mana yang dapat diakses Claude. Karena Claude dapat membaca, menulis, dan menghapus file ini secara permanen, berhati-hatilah dalam memberikan akses ke informasi sensitif seperti dokumen keuangan, kredensial, atau catatan pribadi. Pertimbangkan untuk membuat folder kerja khusus untuk Claude daripada memberikan akses luas, dan simpan cadangan file penting.
2. Pantau tugas, bukan hanya perintah
Cowork mengeksekusi kode dan perintah atas nama Anda. Meskipun kami menampilkan apa yang dilakukan Claude, Anda tidak boleh mengharapkan untuk memvalidasi setiap perintah individual—sebaliknya, perhatikan pola yang tidak terduga: Apakah Claude mengakses file atau situs web yang tidak Anda sebutkan? Apakah cakupan tugas melampaui apa yang Anda minta? Jika ada yang terasa tidak benar, hentikan tugas segera.
3. Batasi akses browser dan web ke sumber terpercaya
Jika Anda menggunakan ekstensi Claude di Chrome dengan Cowork, batasi akses ke situs yang Anda percayai. Konten web adalah vektor utama untuk serangan injeksi prompt—instruksi berbahaya dapat disembunyikan di situs web, email, atau dokumen yang diakses Claude. Akses jaringan default Claude sengaja dibatasi; hanya perluas ke situs yang Anda percayai.
4. Berhati-hati khususnya dengan MCP yang tidak familiar
Ekstensi desktop (MCP) memperluas apa yang dapat dilakukan Claude, tetapi masing-masing memperkenalkan cara baru bagi serangan untuk mencapai Claude. Tetap gunakan ekstensi terverifikasi dari direktori Claude Desktop, dan evaluasi dengan hati-hati izin yang diminta ekstensi apa pun sebelum menginstal.
5. Laporkan perilaku mencurigakan segera
Jika Claude tiba-tiba mulai membahas topik yang tidak terkait, mencoba mengakses sumber yang tidak terduga, atau meminta informasi sensitif tanpa diminta, hentikan tugas dan laporkan ke [email protected] atau gunakan tombol umpan balik dalam aplikasi. Laporan Anda membantu kami meningkatkan pertahanan kami.
Tanggung Jawab Anda
Anda tetap bertanggung jawab atas semua tindakan yang diambil oleh Claude atas nama Anda. Ini termasuk:
Konten apa pun yang dipublikasikan atau pesan yang dikirim
Pembelian atau transaksi keuangan
Data yang diakses atau dimodifikasi
Menghormati syarat layanan situs web pihak ketiga, termasuk pembatasan apa pun pada akses otomatis
Untuk informasi lebih lanjut tentang menggunakan agen AI dengan aman, silakan tinjau Kebijakan Penggunaan yang Dapat Diterima untuk Agen.