Vai al contenuto principale

Utilizzo di Cowork in sicurezza

Aggiornato oltre una settimana fa

Disponibilità

Cowork è disponibile come anteprima di ricerca per i piani a pagamento (Pro, Max, Team, Enterprise) su:

  • Claude Desktop per macOS

  • Claude Desktop per Windows (solo x64)

Utenti Windows: Cowork richiede l'ultima versione di Claude per Windows. Scarica o aggiorna su claude.com/download.

Windows arm64 non è supportato.

Comprendere i rischi

Cowork è un'anteprima di ricerca con rischi unici dovuti alla sua natura agenziale e all'accesso a Internet.

Per minimizzare i rischi:

  • Evita di concedere accesso a file locali con informazioni sensibili, come documenti finanziari.

  • Quando utilizzi l'estensione Claude in Chrome, limita l'accesso a siti affidabili.

  • Se scegli di estendere le impostazioni di accesso a Internet predefinite di Claude, fai attenzione a estendere l'accesso a Internet solo a siti di cui ti fidi.

  • Monitora Claude per azioni sospette che potrebbero indicare un'iniezione di prompt.

  • Assicurati di utilizzare MCP affidabili (come sempre).

Importante: Cowork ha accesso a Claude in Chrome; ti consigliamo vivamente di non utilizzare Claude in Chrome per gestire o eseguire azioni che coinvolgono informazioni sensibili. Consulta Utilizzo di Claude in Chrome in modo sicuro per ulteriori informazioni sui rischi potenziali.

Le nostre misure di sicurezza

Abbiamo implementato più livelli di protezione:

  • Addestramento del modello: Utilizziamo l'apprendimento per rinforzo per addestrare Claude a riconoscere e rifiutare istruzioni dannose, anche quando appaiono autorevoli o urgenti.

  • Classificatori di contenuto: Scansionamo tutti i contenuti non affidabili che entrano nel contesto di Claude e contrassegniamo le potenziali iniezioni prima che possano influenzare il comportamento.

Importante: Sebbene abbiamo implementato queste misure di sicurezza per ridurre i rischi, le possibilità di un attacco non sono ancora zero. Esercita sempre cautela quando utilizzi Cowork.

Proteggiti dagli attaccanti malintenzionati

1. Sii selettivo riguardo all'accesso ai file

Controlli quali file locali Claude può accedere. Poiché Claude può leggere, scrivere ed eliminare permanentemente questi file, fai attenzione nel concedere accesso a informazioni sensibili come documenti finanziari, credenziali o record personali. Considera di creare una cartella di lavoro dedicata per Claude piuttosto che concedere un accesso ampio, e mantieni backup dei file importanti.

2. Monitora le attività, non solo i comandi

Cowork esegue codice e comandi per tuo conto. Sebbene mostriamo cosa sta facendo Claude, non dovresti aspettarti di convalidare ogni singolo comando, ma piuttosto osservare modelli inaspettati: Claude sta accedendo a file o siti web che non hai menzionato? L'ambito dell'attività sta superando quello che hai chiesto? Se qualcosa non ti sembra giusto, interrompi immediatamente l'attività.

3. Limita l'accesso al browser e al web a fonti affidabili

Se stai utilizzando l'estensione Claude in Chrome con Cowork, limita l'accesso a siti di cui ti fidi. Il contenuto web è un vettore primario per gli attacchi di iniezione di prompt: istruzioni dannose possono essere nascoste in siti web, email o documenti a cui Claude accede. L'accesso di rete predefinito di Claude è intenzionalmente limitato; estendilo solo a siti di cui ti fidi.

4. Sii particolarmente cauto con MCP sconosciuti

Le estensioni desktop (MCP) espandono ciò che Claude può fare, ma ognuna introduce nuovi modi per gli attacchi di raggiungere Claude. Attieniti alle estensioni verificate dalla directory Claude Desktop e valuta attentamente i permessi che qualsiasi estensione richiede prima di installarla.

5. Segnala immediatamente il comportamento sospetto

Se Claude inizia improvvisamente a discutere argomenti non correlati, tenta di accedere a risorse inaspettate o richiede informazioni sensibili senza sollecitazione, interrompi l'attività e segnalalo a [email protected] o utilizza il pulsante di feedback in-app. Le tue segnalazioni ci aiutano a migliorare le nostre difese.

La tua responsabilità

Rimani responsabile di tutte le azioni intraprese da Claude eseguite per tuo conto. Questo include:

  • Qualsiasi contenuto pubblicato o messaggio inviato

  • Acquisti o transazioni finanziarie

  • Dati accessibili o modificati

  • Rispetto dei termini di servizio di siti web di terze parti, incluse eventuali restrizioni sull'accesso automatizzato

Per ulteriori informazioni sull'utilizzo sicuro degli agenti AI, consulta la nostra Politica di utilizzo accettabile per gli agenti.

Articoli correlati
Installazione di Claude Desktop
Utilizzo di Claude in Chrome in Sicurezza
Guida alle autorizzazioni di Claude in Chrome
Controlli amministrativi di Claude in Chrome
Iniziare con Cowork
Hai ricevuto la risposta alla tua domanda?