Cowork consente a Claude di lavorare sul tuo computer con accesso ai tuoi file, browser, servizi connessi e app. Questa capacità comporta rischi che vale la pena comprendere. Questo articolo spiega cosa abbiamo implementato per mantenerti al sicuro, cosa dovresti monitorare e come proteggerti quando usi Cowork.
Disponibilità
Cowork è disponibile come anteprima di ricerca per i piani a pagamento (Pro, Max, Team, Enterprise) su:
Claude Desktop per macOS
Fai clic qui per scaricare
Claude Desktop per Windows
Cowork richiede l'ultima versione di Claude per Windows. Scarica o aggiorna su claude.com/download.
Comprendere i rischi
Cowork è un'anteprima di ricerca con rischi unici dovuti alla sua natura agenziale e all'accesso a Internet.
Per minimizzare i rischi:
Evita di concedere accesso ai file locali con informazioni sensibili, come documenti finanziari.
Quando usi l'estensione Claude in Chrome, limita l'accesso ai siti affidabili.
Se scegli di estendere le impostazioni di accesso a Internet predefinite di Claude, fai attenzione a estendere l'accesso a Internet solo ai siti di cui ti fidi.
Monitora Claude per azioni sospette che potrebbero indicare un'iniezione di prompt.
Assicurati di utilizzare MCP affidabili (come sempre).
Sii particolarmente cauto con l'uso del computer: Claude interagisce con il tuo desktop e le tue app al di fuori della macchina virtuale. Per i dettagli su come funziona l'uso del computer e come gestire i permessi, consulta Consenti a Claude di usare il tuo computer in Cowork.
Importante: Cowork ha accesso a Claude in Chrome; ti consigliamo vivamente di non utilizzare Claude in Chrome per gestire o intraprendere azioni che coinvolgono informazioni sensibili. Consulta Usa Claude in Chrome in sicurezza per ulteriori informazioni sui rischi potenziali.
L'attività di Cowork non viene acquisita nei registri di audit, nell'API di conformità o nelle esportazioni di dati. Non utilizzare Cowork per carichi di lavoro regolamentati. Per ulteriori informazioni, consulta Cowork per i piani Team ed Enterprise.
Le nostre misure di sicurezza
Abbiamo implementato più livelli di protezione:
Addestramento del modello: Utilizziamo l'apprendimento per rinforzo per addestrare Claude a riconoscere e rifiutare istruzioni dannose, anche quando appaiono autorevoli o urgenti.
Classificatori di contenuto: Scansionamo tutti i contenuti non affidabili che entrano nel contesto di Claude e contrassegniamo le potenziali iniezioni prima che possano influenzare il comportamento.
Protezione dall'eliminazione: Cowork richiede il tuo permesso esplicito prima di eliminare definitivamente qualsiasi file. Vedrai un prompt di permesso e dovrai selezionare "Consenti" prima che Claude possa eseguire attività di eliminazione.
Protezioni per l'uso del computer: Quando Claude utilizza il tuo computer, chiede il tuo permesso prima di accedere a ogni applicazione. Per i dettagli completi, consulta Consenti a Claude di usare il tuo computer in Cowork.
Importante: Sebbene abbiamo implementato queste misure di sicurezza per ridurre i rischi, la probabilità di un attacco non è ancora zero. Esercita sempre cautela quando usi Cowork.
Proteggiti dagli attaccanti malintenzionati
1. Sii selettivo sull'accesso ai file
Controlli quali file locali Claude può accedere. Poiché Claude può leggere, scrivere ed eliminare definitivamente questi file, sii cauto nel concedere accesso a informazioni sensibili come documenti finanziari, credenziali o record personali. Considera di creare una cartella di lavoro dedicata per Claude piuttosto che concedere un accesso ampio e mantieni backup dei file importanti.
2. Monitora le attività, non solo i comandi
Cowork esegue codice e comandi per tuo conto. Sebbene mostriamo cosa sta facendo Claude, non dovresti aspettarti di convalidare ogni singolo comando: invece, osserva i modelli inaspettati: Claude sta accedendo a file o siti web che non hai menzionato? L'ambito dell'attività sta superando quello che hai chiesto? Se qualcosa non ti sembra giusto, interrompi immediatamente l'attività.
3. Sii cauto con le attività pianificate
Le attività pianificate vengono eseguite automaticamente, il che significa che Claude potrebbe stare lavorando senza che tu lo stia attivamente monitorando. Poiché non puoi monitorare queste attività in tempo reale, presta particolare attenzione quando le configuri:
Inizia in modo semplice. Inizia con attività a basso rischio come generare riepiloghi o compilare informazioni prima di automatizzare qualcosa di più complesso.
Evita dati sensibili e azioni consequenziali. Non pianificare attività che accedono a file sensibili, inviano messaggi per tuo conto, effettuano acquisti o intraprendono altre azioni difficili da annullare.
Rivedi gli output dopo ogni esecuzione. Controlla regolarmente i risultati delle attività pianificate per assicurarti che Claude stia funzionando come previsto. Puoi rivedere le esecuzioni passate dalla pagina "Pianificate" nella barra laterale sinistra.
Metti in pausa le attività che non stai utilizzando attivamente. Se non hai più bisogno di un'attività pianificata, mettila in pausa o eliminala piuttosto che lasciarla in esecuzione in background.
Le attività pianificate vengono eseguite solo mentre il tuo computer è acceso e l'app Claude Desktop è aperta. Per ulteriori informazioni sulla configurazione e la gestione delle attività pianificate, consulta Pianifica attività ricorrenti in Cowork.
4. Sii cauto con l'uso del computer
Quando Claude utilizza il tuo computer, lavora al di fuori della macchina virtuale, interagendo direttamente con le tue app, il tuo browser e il tuo desktop. Questo è potente, ma comporta rischi aggiuntivi. Tieni presente quanto segue:
Inizia con attività a rischio inferiore e costruisci la fiducia gradualmente, come faresti con un nuovo collega.
Blocca le app sensibili (portali sanitari, banche, app di dating) in modo che Claude non incontri informazioni che preferisci mantenere private.
Sii consapevole che Claude acquisisce screenshot per comprendere il tuo schermo.
Monitora le azioni di Claude. Sebbene possa utilizzare solo le app a cui hai concesso il permesso, se fa clic su un collegamento in un'app, quel collegamento si aprirà, anche se non hai concesso a Claude il permesso di accedere a quell'app.
Per ulteriori informazioni, consulta Consenti a Claude di usare il tuo computer in Cowork.
5. Limita l'accesso al browser e al web a fonti affidabili
Se stai utilizzando l'estensione Claude in Chrome con Cowork, limita l'accesso ai siti di cui ti fidi. Il contenuto web è un vettore primario per gli attacchi di iniezione di prompt: istruzioni dannose possono essere nascoste in siti web, e-mail o documenti a cui Claude accede. L'accesso di rete predefinito di Claude è intenzionalmente limitato; estendilo solo ai siti di cui ti fidi.
Importante: I permessi di uscita di rete non si applicano allo strumento di ricerca web o agli MCP, incluso Claude in Chrome. I proprietari di piani Team o Enterprise possono disattivare la ricerca web per Cowork e Chat in Impostazioni organizzazione > Funzionalità, o Claude in Chrome tramite Impostazioni organizzazione > Claude in Chrome.
6. Sii particolarmente cauto con MCP e plugin sconosciuti
Le estensioni desktop (MCP) e i plugin espandono ciò che Claude può fare, ma ognuno introduce nuovi modi in cui gli attacchi possono raggiungere Claude. I plugin raggruppano insieme competenze, connettori e sub-agenti in un unico pacchetto, il che significa che l'installazione di uno può espandere significativamente l'ambito d'azione di Claude.
Attieniti alle estensioni verificate dalla directory Claude Desktop e valuta attentamente i permessi che qualsiasi estensione o plugin richiede prima di installarli.
Per ulteriori informazioni sui plugin, consulta Usa i plugin in Cowork.
7. Sii consapevole della condivisione di dati tra app
Quando usi i componenti aggiuntivi Claude per Excel e Claude per PowerPoint con Cowork, Claude può leggere, modificare e passare il contesto tra queste applicazioni. Ad esempio, Claude potrebbe analizzare i dati in Excel e spostare un grafico in una presentazione, senza che tu lo indichi esplicitamente. Sii consapevole che i dati da un'applicazione possono fluire in un'altra durante una sessione di Cowork e evita di lavorare con informazioni sensibili in questi componenti aggiuntivi mentre Cowork è attivo.
8. Sii consapevole dell'accesso mobile al tuo desktop
Quando messaggi Claude dal tuo telefono, Claude lavora sul tuo computer desktop utilizzando qualsiasi accesso ai file, connettori e plugin che hai già concesso. Ciò significa che il tuo telefono diventa effettivamente un telecomando per le risorse del tuo desktop.
Se la tua organizzazione gestisce il tuo computer, sii consapevole che questo estende l'accesso a un dispositivo mobile personale. Rivedi l'accesso che hai concesso a Claude in Cowork e considera se quel livello di accesso è appropriato quando raggiungibile dal tuo telefono.
9. Segnala immediatamente il comportamento sospetto
Se Claude inizia improvvisamente a discutere argomenti non correlati, tenta di accedere a risorse inaspettate o richiede informazioni sensibili senza sollecitazione, interrompi l'attività e segnalalo a [email protected] o utilizza il pulsante di feedback in-app. I tuoi rapporti ci aiutano a migliorare le nostre difese.
La tua responsabilità
Rimani responsabile di tutte le azioni intraprese da Claude eseguite per tuo conto. Questo include:
Qualsiasi contenuto pubblicato o messaggi inviati
Acquisti o transazioni finanziarie
Dati accessibili o modificati
Azioni intraprese da attività pianificate in esecuzione per tuo conto
Azioni intraprese tramite l'uso del computer sul tuo desktop e nelle tue app
Rispetto dei termini di servizio di siti web di terze parti, incluse eventuali restrizioni sull'accesso automatizzato
Per ulteriori informazioni sull'utilizzo sicuro degli agenti AI, consulta la nostra Politica di utilizzo accettabile per gli agenti.