Come parte dei nostri impegni continui sulla sicurezza, stiamo implementando nuove protezioni informatiche in tempo reale sui nostri modelli Claude più avanzati. Queste protezioni sono progettate per rilevare e bloccare automaticamente le richieste che potrebbero indicare un utilizzo della sicurezza informatica proibito o ad alto rischio secondo la nostra Politica di utilizzo.
Valutiamo continuamente i nostri modelli rispetto alle minacce emergenti e evolviamo le nostre difese di conseguenza. Dopo estesi test di capacità e sicurezza, riteniamo che un livello più forte di difesa informatica in tempo reale sia ora giustificato sui nostri modelli più avanzati.
Questo lavoro è in corso. Continueremo a testare, perfezionare ed evolvere le protezioni nel tempo.
Come funziona
Le nostre protezioni informatiche attualmente bloccano due categorie di attività:
Utilizzo proibito: Attività di sicurezza informatica che sono quasi sempre utilizzate in modo dannoso e hanno poca o nessuna applicazione legittima difensiva, come l'estrazione massiccia di dati o lo sviluppo di codice ransomware. Questi sono bloccati per impostazione predefinita e non sono soggetti a modifiche tramite applicazione self-serve attraverso il Programma di verifica informatica.
Utilizzo duale ad alto rischio: Attività di sicurezza informatica che hanno applicazioni difensive legittime, come lo sfruttamento di vulnerabilità o lo sviluppo di strumenti di sicurezza offensiva. Questi sono bloccati per impostazione predefinita, ma gli utenti difensivi possono richiedere una modifica per casi d'uso legittimi attraverso il Programma di verifica informatica descritto di seguito.
Programma di verifica informatica
Molti professionisti della sicurezza informatica svolgono lavori legittimi che si sovrappongono alla categoria di utilizzo duale di cui sopra. Il Programma di verifica informatica (CVP) è un programma gratuito basato su applicazione progettato per consentire ai professionisti di continuare a lavorare su compiti legittimi di utilizzo duale in modo sicuro riducendo al minimo le interruzioni.
Se il tuo caso d'uso ha uno scopo difensivo legittimo ed è interessato da queste protezioni, ti incoraggiamo a candidarti al CVP. Vedi Come candidarsi di seguito per il percorso corretto in base a come accedi a Claude.
Le organizzazioni con Zero Data Retention (ZDR) non sono attualmente idonee a partecipare al CVP. Se hai un account ZDR gestito da Sales, contatta il tuo rappresentante di vendita Anthropic per ulteriori informazioni.
Come candidarsi
Il modo in cui ti candidi dipende da come accedi a Claude. Una volta inviata la tua candidatura, miriamo a inviare una notifica email con la nostra decisione di revisione entro 2 giorni lavorativi.
Come accedi a Claude | Come candidarsi |
Anthropic di prima parte (Claude.ai, Claude Code, l'API Anthropic) | Trova il tuo ID organizzazione in Impostazioni > Account o Impostazioni > Organizzazione, quindi compila il Modulo di caso d'uso informatico. |
Piattaforma di terze parti (strumenti di codifica e altre app basate su Claude) | Contatta direttamente la tua piattaforma per verificare se il CVP Anthropic è disponibile e, se lo è, richiedi l'accesso al Modulo di caso d'uso informatico attraverso la piattaforma. Non tutte le piattaforme partecipano al CVP in questo momento. |
Microsoft Foundry | Trova sia il tuo ID tenant Azure che l'ID sottoscrizione nel tuo portale Azure (vedi le istruzioni qui). Scegli 'Azure' nel campo 'Surface' nel Modulo di caso d'uso informatico. |
Amazon Bedrock | Il Programma di verifica informatica non è attualmente disponibile su Bedrock. |
Google Vertex AI | Il Programma di verifica informatica non è attualmente disponibile su Vertex. |
Clienti Bring your own key (BYOK) | Segui le istruzioni in Anthropic di prima parte |
Sei un proprietario di piattaforma? Se utilizzi Claude per alimentare prodotti o servizi disponibili ai tuoi clienti e desideri sapere se la tua piattaforma è idonea a partecipare al Programma di verifica informatica, compila il Modulo di interesse CVP per piattaforma.
Appelli
Ci aspettiamo di rifiutare occasionalmente le candidature idonee in modo errato, e gli utenti approvati potrebbero comunque riscontrare blocchi su lavori legittimi. Stiamo lavorando attivamente per ridurre entrambi.
Se stai riscontrando uno di questi problemi, ti consigliamo di controllare quanto segue:
Sei connesso all'organizzazione giusta? L'approvazione CVP è legata a uno specifico ID organizzazione. Se stai riscontrando blocchi su un'organizzazione diversa, ad esempio il tuo spazio di lavoro personale invece dell'organizzazione del tuo team, l'approvazione non si trasferisce. Confronta l'ID organizzazione dove stai vedendo i blocchi con quello nell'email di approvazione.
L'attività è effettivamente di utilizzo duale? L'approvazione CVP rimuove solo i blocchi sulle attività di utilizzo duale. Le attività di utilizzo proibito (ad es. estrazione massiccia di dati, sviluppo di codice ransomware) rimangono bloccate indipendentemente dallo stato CVP.
Se hai controllato entrambi e ritieni comunque che qualcosa non vada, puoi inviare un rapporto o un modulo di appello. Il tuo feedback ci aiuta a perfezionare queste protezioni.