Vai al contenuto principale

Protezioni informatiche in tempo reale su Claude Opus e Sonnet

Nota: Questo articolo si applica solo ai modelli Opus e Sonnet.

Come parte dei nostri impegni continui sulla sicurezza, stiamo implementando nuove protezioni informatiche in tempo reale sui modelli Claude Opus e Sonnet. Queste protezioni sono progettate per rilevare e bloccare automaticamente le richieste che potrebbero indicare un utilizzo della sicurezza informatica proibito o ad alto rischio in base alla nostra Politica di utilizzo.

Valutiamo continuamente i nostri modelli rispetto alle minacce emergenti e evolviamo le nostre difese di conseguenza. Dopo estesi test di capacità e sicurezza, riteniamo che un livello più forte di difesa informatica in tempo reale sia ora giustificato.

Questo lavoro è in corso. Continueremo a testare, perfezionare ed evolvere le protezioni nel tempo.

Come funziona

Le nostre protezioni informatiche attualmente bloccano due categorie di attività:

  • Utilizzo proibito: Attività di sicurezza informatica che sono quasi sempre utilizzate in modo dannoso e hanno poco o nessun legittimo utilizzo difensivo, come l'esfiltrazione massiccia di dati o lo sviluppo di codice ransomware. Questi sono bloccati per impostazione predefinita e non sono soggetti a modifiche tramite applicazione self-service attraverso il Cyber Verification Program.

  • Utilizzo duale ad alto rischio: Attività di sicurezza informatica che hanno legittime applicazioni difensive, come lo sfruttamento di vulnerabilità o lo sviluppo di strumenti di sicurezza offensiva. Questi sono bloccati per impostazione predefinita, ma gli utenti difensivi possono richiedere una modifica per casi d'uso legittimi attraverso il Cyber Verification Program descritto di seguito.

Cyber Verification Program

Molti professionisti della sicurezza informatica svolgono lavori legittimi che si sovrappongono alla categoria di utilizzo duale di cui sopra. Il Cyber Verification Program (CVP) è un programma gratuito basato su applicazione per Opus e Sonnet progettato per consentire ai professionisti di continuare a lavorare su compiti legittimi di utilizzo duale in modo sicuro riducendo al minimo le interruzioni.

Se il tuo caso d'uso ha uno scopo difensivo legittimo ed è interessato da queste protezioni, ti incoraggiamo a candidarti al CVP. Vedi Come candidarsi di seguito per il percorso corretto in base a come accedi a Claude.

Le organizzazioni su Zero Data Retention (ZDR) non sono attualmente idonee a partecipare al CVP. Se hai un account ZDR gestito da Sales, contatta il tuo rappresentante di vendita Anthropic per ulteriori informazioni.

Come candidarsi

Il modo in cui ti candidi dipende da come accedi a Claude. Una volta inviata la tua candidatura, miriamo a inviare una notifica email con la nostra decisione di revisione entro 2 giorni lavorativi.

Come accedi a Claude

Come candidarsi

Anthropic di prima parte (Claude.ai, Claude Code, l'API Anthropic)

Trova il tuo ID organizzazione in Impostazioni > Account o Impostazioni > Organizzazione, quindi compila il Modulo di caso d'uso informatico.

Nota: Le candidature devono essere inviate da un amministratore autorizzato della tua organizzazione.

Piattaforma di terze parti (strumenti di codifica e altre app basate su Claude)

Contatta direttamente la tua piattaforma per verificare se il CVP Anthropic è disponibile e, se lo è, richiedi l'accesso al Modulo di caso d'uso informatico attraverso la piattaforma. Non tutte le piattaforme partecipano al CVP in questo momento.

Microsoft Foundry

Trova sia il tuo ID tenant Azure che l'ID sottoscrizione nel tuo portale Azure (vedi istruzioni qui). Scegli 'Azure' nel campo 'Surface' nel Modulo di caso d'uso informatico.

Amazon Bedrock

Il Cyber Verification Program non è disponibile su Bedrock in questo momento.

Google Vertex AI

Il Cyber Verification Program non è disponibile su Vertex in questo momento.

Clienti Bring Your Own Key (BYOK)

Segui le istruzioni in Anthropic di prima parte

Modulo di caso d'uso informatico

Sei un proprietario di piattaforma? Se utilizzi Claude per alimentare prodotti o servizi disponibili ai tuoi clienti e desideri sapere se la tua piattaforma è idonea a partecipare al Cyber Verification Program, compila questo Modulo di interesse CVP per piattaforma.

Appelli

Ci aspettiamo di rifiutare occasionalmente le candidature idonee in modo errato, e gli utenti approvati potrebbero comunque subire blocchi su lavori legittimi. Stiamo lavorando attivamente per ridurre entrambi.

Se stai riscontrando uno di questi problemi, ti consigliamo di controllare quanto segue:

Sei connesso all'organizzazione giusta? L'approvazione CVP è legata a un ID organizzazione specifico. Se stai subendo blocchi su un'organizzazione diversa, ad esempio il tuo spazio di lavoro personale invece dell'organizzazione del tuo team, l'approvazione non si trasferisce. Confronta l'ID organizzazione dove stai vedendo i blocchi con quello nell'email di approvazione.

L'attività è effettivamente di utilizzo duale? L'approvazione CVP solleva solo i blocchi sulle attività di utilizzo duale. Le attività di utilizzo proibito (ad es. esfiltrazione massiccia di dati, sviluppo di codice ransomware) rimangono bloccate indipendentemente dallo stato CVP.

Se hai controllato entrambi e credi comunque che qualcosa non vada, puoi inviare un rapporto o un modulo di appello. Il tuo feedback ci aiuta a perfezionare queste protezioni.

Articoli correlati
Anthropic agisce come Data Processor o Controller?
Gestisci le impostazioni di feedback degli utenti su Claude Console
Chi possiede e gestisce i dati del mio account Claude for Education?
Promozione di attivazione Claude Enterprise per Claude Code e Cowork
Perché Claude ha cambiato modello nella tua conversazione con Fable 5
Hai ricevuto la risposta alla tua domanda?