Sebagai bagian dari komitmen keselamatan berkelanjutan kami, kami meluncurkan perlindungan siber real-time baru di model Claude paling canggih kami. Perlindungan ini dirancang untuk secara otomatis mendeteksi dan memblokir permintaan yang mungkin menunjukkan penggunaan keamanan siber yang dilarang atau berisiko tinggi berdasarkan Kebijakan Penggunaan kami.
Kami terus mengevaluasi model kami terhadap ancaman yang berkembang dan mengembangkan pertahanan kami sesuai kebutuhan. Setelah pengujian kemampuan dan keselamatan yang ekstensif, kami percaya bahwa lapisan pertahanan siber real-time yang lebih kuat sekarang diperlukan di model paling canggih kami.
Pekerjaan ini sedang berlangsung. Kami akan terus menguji, menyempurnakan, dan mengembangkan perlindungan seiring waktu.
Cara kerjanya
Perlindungan siber kami saat ini memblokir dua kategori aktivitas:
Penggunaan yang dilarang: Aktivitas keamanan siber yang hampir selalu digunakan secara jahat dan memiliki sedikit atau tidak ada aplikasi pertahanan yang sah seperti ekfiltrasi data massal atau pengembangan kode ransomware. Ini diblokir secara default dan tidak dapat disesuaikan melalui aplikasi self-serve melalui Program Verifikasi Siber.
Penggunaan Ganda Berisiko Tinggi: Aktivitas keamanan siber yang memiliki aplikasi pertahanan yang sah, seperti eksploitasi kerentanan atau pengembangan alat keamanan ofensif. Ini diblokir secara default, tetapi pengguna pertahanan dapat mengajukan penyesuaian untuk kasus penggunaan yang sah melalui Program Verifikasi Siber yang dijelaskan di bawah.
Program Verifikasi Siber
Banyak praktisi keamanan siber melakukan pekerjaan sah yang tumpang tindih dengan kategori penggunaan ganda di atas. Program Verifikasi Siber (CVP) adalah program berbasis aplikasi gratis yang dirancang untuk memungkinkan profesional melanjutkan pekerjaan pada tugas penggunaan ganda yang sah dengan aman sambil meminimalkan gangguan.
Jika kasus penggunaan Anda memiliki tujuan pertahanan yang sah dan terpengaruh oleh perlindungan ini, kami mendorong Anda untuk mendaftar CVP. Lihat Cara mendaftar di bawah untuk jalur yang tepat berdasarkan cara Anda mengakses Claude.
Organisasi pada Zero Data Retention (ZDR) saat ini tidak memenuhi syarat untuk berpartisipasi dalam CVP. Jika Anda memiliki akun ZDR yang Dikelola Penjualan, silakan hubungi Perwakilan Penjualan Anthropic Anda untuk informasi lebih lanjut.
Cara mendaftar
Cara Anda mendaftar tergantung pada cara Anda mengakses Claude. Setelah Anda mengirimkan aplikasi, kami bertujuan untuk mengirimkan notifikasi email dengan keputusan tinjauan kami dalam 2 hari kerja.
Cara Anda mengakses Claude | Cara mendaftar |
Pihak pertama Anthropic (Claude.ai, Claude Code, API Anthropic) | Temukan ID Organisasi Anda di Pengaturan > Akun atau Pengaturan > Organisasi, kemudian isi Formulir Kasus Penggunaan Siber. |
Platform pihak ketiga (alat pengkodean dan aplikasi lain yang didukung oleh Claude) | Hubungi platform Anda secara langsung untuk memeriksa apakah CVP Anthropic tersedia dan jika demikian minta akses ke Formulir Kasus Penggunaan Siber melalui platform. Tidak semua platform berpartisipasi dalam CVP pada saat ini. |
Microsoft Foundry | Temukan ID Tenant Azure dan ID Langganan Anda di Portal Azure Anda (Lihat petunjuk di sini). Pilih 'Azure' di bawah bidang 'Surface' di Formulir Kasus Penggunaan Siber. |
Amazon Bedrock | Program Verifikasi Siber tidak tersedia di Bedrock pada saat ini. |
Google Vertex AI | Program Verifikasi Siber tidak tersedia di Vertex pada saat ini. |
Pelanggan Bawa Kunci Anda Sendiri (BYOK) | Ikuti petunjuk di bawah Pihak pertama Anthropic |
Apakah Anda pemilik platform? Jika Anda menggunakan Claude untuk memberdayakan produk atau layanan yang tersedia untuk pelanggan Anda dan ingin mengetahui apakah platform Anda memenuhi syarat untuk berpartisipasi dalam Program Verifikasi Siber, silakan isi Formulir Minat CVP Platform ini.
Banding
Kami mengharapkan untuk sesekali menolak aplikasi yang memenuhi syarat secara tidak benar, dan pengguna yang disetujui mungkin masih mengalami blokir pada pekerjaan yang sah. Kami secara aktif bekerja untuk mengurangi keduanya.
Jika Anda mengalami salah satu masalah ini, kami merekomendasikan untuk memeriksa hal berikut:
Apakah Anda masuk ke organisasi yang tepat? Persetujuan CVP terikat pada ID organisasi tertentu. Jika Anda mengalami blokir di organisasi yang berbeda—misalnya, ruang kerja pribadi Anda alih-alih organisasi tim Anda—persetujuan tidak berlaku. Bandingkan ID organisasi tempat Anda melihat blokir dengan yang ada di email persetujuan Anda.
Apakah aktivitas benar-benar penggunaan ganda? Persetujuan CVP hanya menghapus blokir pada aktivitas penggunaan ganda. Aktivitas penggunaan yang dilarang (misalnya, ekfiltrasi data massal, pengembangan kode ransomware) tetap diblokir terlepas dari status CVP.
Jika Anda telah memeriksa keduanya dan masih percaya ada yang salah, Anda dapat mengirimkan laporan atau formulir banding. Umpan balik Anda membantu kami menyempurnakan perlindungan ini.