Vai al contenuto principale

Utilizzo di Cowork in Sicurezza

Aggiornato oggi

Cowork è disponibile come anteprima di ricerca per gli abbonati al piano Max che utilizzano l'app Claude Desktop su macOS. Gli utenti di altri piani possono iscriversi alla lista d'attesa per accessi futuri.

Comprendere i rischi

Cowork è un'anteprima di ricerca con rischi unici dovuti alla sua natura agenziale e all'accesso a Internet.

Per minimizzare i rischi:

  • Evita di concedere accesso a file locali con informazioni sensibili, come documenti finanziari.

  • Quando utilizzi l'estensione Claude in Chrome, limita l'accesso a siti affidabili.

  • Se scegli di estendere le impostazioni di accesso a Internet predefinite di Claude, fai attenzione a estendere l'accesso a Internet solo a siti di cui ti fidi.

  • Monitora Claude per azioni sospette che potrebbero indicare un'iniezione di prompt.

Importante: Cowork ha accesso a Claude in Chrome; ti consigliamo vivamente di non utilizzare Claude in Chrome per gestire o intraprendere azioni che coinvolgono informazioni sensibili. Consulta Utilizzo di Claude in Chrome in modo sicuro per ulteriori informazioni sui rischi potenziali.

Le nostre misure di sicurezza

Abbiamo implementato più livelli di protezione:

  • Addestramento del modello: Utilizziamo l'apprendimento per rinforzo per addestrare Claude a riconoscere e rifiutare istruzioni maligne, anche quando appaiono autorevoli o urgenti.

  • Classificatori di contenuti: Scansionamo tutti i contenuti non affidabili che entrano nel contesto di Claude e contrassegniamo le potenziali iniezioni prima che possano influenzare il comportamento.

Importante: Sebbene abbiamo implementato queste misure di sicurezza per ridurre i rischi, la probabilità di un attacco non è ancora zero. Esercita sempre cautela quando utilizzi Cowork.

Proteggiti dagli attaccanti malintenzionati

1. Sii selettivo riguardo all'accesso ai file

Controlli quali file locali Claude può accedere. Poiché Claude può leggere, scrivere ed eliminare permanentemente questi file, fai attenzione nel concedere accesso a informazioni sensibili come documenti finanziari, credenziali o record personali. Considera di creare una cartella di lavoro dedicata per Claude piuttosto che concedere accesso ampio, e mantieni backup dei file importanti.

2. Monitora le attività, non solo i comandi

Cowork esegue codice e comandi per tuo conto. Sebbene mostriamo quello che Claude sta facendo, non dovresti aspettarti di convalidare ogni singolo comando, invece osserva i modelli inaspettati: Claude sta accedendo a file o siti web che non hai menzionato? L'ambito dell'attività sta superando quello che hai chiesto? Se qualcosa non ti sembra giusto, interrompi immediatamente l'attività.

3. Limita l'accesso al browser e al web a fonti affidabili

Se stai utilizzando l'estensione Claude in Chrome con Cowork, limita l'accesso a siti di cui ti fidi. Il contenuto web è un vettore primario per gli attacchi di iniezione di prompt: istruzioni maligne possono essere nascoste in siti web, email o documenti a cui Claude accede. L'accesso di rete predefinito di Claude è intenzionalmente limitato; estendilo solo a siti di cui ti fidi.

4. Sii particolarmente cauto con gli MCP non familiari

Le estensioni desktop (MCP) espandono quello che Claude può fare, ma ognuna introduce nuovi modi per gli attacchi di raggiungere Claude. Attieniti alle estensioni verificate dalla directory Claude Desktop, e valuta attentamente i permessi che qualsiasi estensione richiede prima di installarla.

5. Segnala immediatamente il comportamento sospetto

Se Claude improvvisamente inizia a discutere argomenti non correlati, tenta di accedere a risorse inaspettate, o richiede informazioni sensibili senza sollecitazione, interrompi l'attività e segnalalo a [email protected] o utilizza il pulsante di feedback in-app. Le tue segnalazioni ci aiutano a migliorare le nostre difese.

La tua responsabilità

Rimani responsabile di tutte le azioni intraprese da Claude eseguite per tuo conto. Questo include:

  • Qualsiasi contenuto pubblicato o messaggi inviati

  • Acquisti o transazioni finanziarie

  • Dati accessibili o modificati

  • Rispetto dei termini di servizio dei siti web di terze parti, incluse eventuali restrizioni sull'accesso automatizzato

Per ulteriori informazioni sull'utilizzo sicuro degli agenti AI, consulta la nostra Politica di utilizzo accettabile per gli agenti.

Articoli correlati
Utilizzo della Connectors Directory per estendere le capacità di Claude
Iniziare con Claude in Chrome
Risoluzione dei problemi di Claude in Chrome
Utilizzo di Claude in Chrome in Modo Sicuro
Guida alle Autorizzazioni di Claude in Chrome
Hai ricevuto la risposta alla tua domanda?