Vai al contenuto principale

Usa Cowork in sicurezza

Aggiornato oggi

Disponibilità

Cowork è disponibile come anteprima di ricerca per i piani a pagamento (Pro, Max, Team, Enterprise) su:

  • Claude Desktop per macOS

  • Claude Desktop per Windows (solo x64)

    • Cowork richiede l'ultima versione di Claude per Windows. Scarica o aggiorna su claude.com/download.

    • Windows arm64 non è supportato.

Comprendere i rischi

Cowork è un'anteprima di ricerca con rischi unici dovuti alla sua natura agenziale e all'accesso a Internet.

Per minimizzare i rischi:

  • Evita di concedere accesso a file locali con informazioni sensibili, come documenti finanziari.

  • Quando utilizzi l'estensione Claude in Chrome, limita l'accesso ai siti affidabili.

  • Se scegli di estendere le impostazioni di accesso a Internet predefinite di Claude, fai attenzione a estendere l'accesso a Internet solo ai siti di cui ti fidi.

  • Monitora Claude per azioni sospette che potrebbero indicare un'iniezione di prompt.

  • Assicurati di utilizzare MCP affidabili (come sempre).

Importante: Cowork ha accesso a Claude in Chrome; ti consigliamo vivamente di non utilizzare Claude in Chrome per gestire o intraprendere azioni che coinvolgono informazioni sensibili. Consulta Utilizzo di Claude in Chrome in modo sicuro per ulteriori informazioni sui rischi potenziali.

L'attività di Cowork non viene acquisita nei registri di audit, nell'API di conformità o nelle esportazioni di dati. Non utilizzare Cowork per carichi di lavoro regolamentati. Per ulteriori informazioni, consulta Cowork per i piani Team ed Enterprise.

Le nostre misure di sicurezza

Abbiamo implementato più livelli di protezione:

  • Addestramento del modello: Utilizziamo l'apprendimento per rinforzo per addestrare Claude a riconoscere e rifiutare istruzioni dannose, anche quando appaiono autorevoli o urgenti.

  • Classificatori di contenuti: Scansionamo tutti i contenuti non affidabili che entrano nel contesto di Claude e contrassegniamo le potenziali iniezioni prima che possano influenzare il comportamento.

  • Protezione dall'eliminazione: Cowork richiede il tuo permesso esplicito prima di eliminare definitivamente qualsiasi file. Vedrai un prompt di autorizzazione e devi selezionare "Consenti" prima che Claude possa eseguire attività di eliminazione.

Importante: Sebbene abbiamo implementato queste misure di sicurezza per ridurre i rischi, le possibilità di un attacco non sono ancora zero. Esercita sempre cautela quando utilizzi Cowork.

Proteggiti dagli attaccanti malintenzionati

1. Sii selettivo riguardo all'accesso ai file

Controlli quali file locali Claude può accedere. Poiché Claude può leggere, scrivere ed eliminare definitivamente questi file, sii cauto nel concedere accesso a informazioni sensibili come documenti finanziari, credenziali o record personali. Considera di creare una cartella di lavoro dedicata per Claude piuttosto che concedere un accesso ampio, e mantieni backup dei file importanti.

2. Monitora le attività, non solo i comandi

Cowork esegue codice e comandi per tuo conto. Sebbene mostriamo quello che Claude sta facendo, non dovresti aspettarti di convalidare ogni singolo comando, ma piuttosto osservare modelli inaspettati: Claude sta accedendo a file o siti web che non hai menzionato? L'ambito dell'attività sta superando quello che hai chiesto? Se qualcosa non ti sembra giusto, interrompi immediatamente l'attività.

3. Sii cauto con le attività pianificate

Le attività pianificate vengono eseguite automaticamente, il che significa che Claude potrebbe essere al lavoro senza che tu lo stia attivamente monitorando. Poiché non puoi monitorare queste attività in tempo reale, presta particolare attenzione quando le configuri:

  • Inizia in modo semplice. Inizia con attività a basso rischio come la generazione di riepiloghi o la compilazione di informazioni prima di automatizzare qualcosa di più complesso.

  • Evita dati sensibili e azioni consequenziali. Non pianificare attività che accedono a file sensibili, inviano messaggi per tuo conto, effettuano acquisti o intraprendono altre azioni difficili da annullare.

  • Rivedi gli output dopo ogni esecuzione. Controlla regolarmente i risultati delle attività pianificate per assicurarti che Claude stia funzionando come previsto. Puoi rivedere le esecuzioni passate dalla pagina "Pianificate" nella barra laterale sinistra.

  • Metti in pausa le attività che non stai utilizzando attivamente. Se non hai più bisogno di un'attività pianificata, mettila in pausa o eliminala piuttosto che lasciarla in esecuzione in background.

Le attività pianificate vengono eseguite solo mentre il tuo computer è acceso e l'app Claude Desktop è aperta.

Per ulteriori informazioni sulla configurazione e la gestione delle attività pianificate, consulta Pianifica attività ricorrenti in Cowork.

4. Limita l'accesso al browser e al web a fonti affidabili

Se stai utilizzando l'estensione Claude in Chrome con Cowork, limita l'accesso ai siti di cui ti fidi. Il contenuto web è un vettore primario per gli attacchi di iniezione di prompt: istruzioni dannose possono essere nascoste in siti web, email o documenti a cui Claude accede. L'accesso di rete predefinito di Claude è intenzionalmente limitato; estendilo solo ai siti di cui ti fidi.

Nota che le autorizzazioni di uscita di rete non si applicano allo strumento di ricerca web, che può accedere al web più ampio indipendentemente dalle tue impostazioni di rete.

5. Sii particolarmente cauto con MCP e plugin sconosciuti

Le estensioni desktop (MCP) e i plugin espandono quello che Claude può fare, ma ognuno introduce nuovi modi in cui gli attacchi possono raggiungere Claude. I plugin raggruppano insieme competenze, connettori, comandi slash e sub-agenti in un unico pacchetto, il che significa che l'installazione di uno può espandere significativamente l'ambito di azione di Claude.

Attieniti alle estensioni verificate dalla directory Claude Desktop e valuta attentamente i permessi che qualsiasi estensione o plugin richiede prima di installarli.

Per ulteriori informazioni sui plugin, consulta Utilizza i plugin in Cowork.

6. Sii consapevole della condivisione di dati tra app

Quando utilizzi i componenti aggiuntivi Claude in Excel e Claude in PowerPoint con Cowork, Claude può leggere, modificare e passare il contesto tra queste applicazioni. Ad esempio, Claude potrebbe analizzare i dati in Excel e spostare un grafico in una presentazione, senza che tu lo indichi esplicitamente. Sii consapevole che i dati da un'applicazione possono fluire in un'altra durante una sessione di Cowork, ed evita di lavorare con informazioni sensibili in questi componenti aggiuntivi mentre Cowork è attivo.

7. Segnala immediatamente il comportamento sospetto

Se Claude inizia improvvisamente a discutere argomenti non correlati, tenta di accedere a risorse inaspettate o richiede informazioni sensibili senza sollecitazione, interrompi l'attività e segnalalo a [email protected] o utilizza il pulsante di feedback nell'app. Le tue segnalazioni ci aiutano a migliorare le nostre difese.

La tua responsabilità

Rimani responsabile di tutte le azioni intraprese da Claude eseguite per tuo conto. Questo include:

  • Qualsiasi contenuto pubblicato o messaggio inviato

  • Acquisti o transazioni finanziarie

  • Dati accessibili o modificati

  • Azioni intraprese da attività pianificate in esecuzione per tuo conto

  • Rispetto dei termini di servizio dei siti web di terze parti, incluse eventuali restrizioni sull'accesso automatizzato

Per ulteriori informazioni sull'utilizzo sicuro degli agenti AI, consulta la nostra Politica di utilizzo accettabile per gli agenti.

Articoli correlati
Note di rilascio
Inizia con Cowork
Cowork per i piani Team ed Enterprise
Usa i plugin in Cowork
Pianifica attività ricorrenti in Cowork
Hai ricevuto la risposta alla tua domanda?