Coworkは、macOSのClaude Desktopアプリを使用するMaxプランの購読者向けのリサーチプレビューとして利用可能です。他のプランのユーザーは、将来のアクセスのためにウェイトリストに参加できます。
リスクの理解
Coworkはエージェント的性質とインターネットアクセスによる固有のリスクを伴うリサーチプレビューです。
リスクを最小化するために:
財務書類など機密情報を含むローカルファイルへのアクセスを許可しないようにしてください。
Claude in Chrome拡張機能を使用する場合は、信頼できるサイトへのアクセスに限定してください。
Claudeのデフォルトインターネットアクセス設定を拡張することを選択した場合は、信頼できるサイトへのインターネットアクセスのみを拡張するよう注意してください。
プロンプトインジェクションを示す可能性のある疑わしいアクションについてClaudeを監視してください。
重要: Coworkはクラウド内のClaude in Chromeにアクセスできます。機密情報に関連する管理またはアクションを実行するためにClaude in Chromeを使用しないことを強くお勧めします。潜在的なリスクの詳細については、Claude in Chromeを安全に使用するを参照してください。
当社のセキュリティ対策
複数層の保護を実装しています:
モデルトレーニング: 強化学習を使用してClaudeをトレーニングし、悪意のある指示を認識して拒否するようにしています。これは、指示が権威的または緊急に見える場合でも同様です。
コンテンツ分類器: Claudeのコンテキストに入るすべての信頼できないコンテンツをスキャンし、動作に影響を与える前に潜在的なインジェクションにフラグを立てます。
重要: これらのセキュリティ対策を実施してリスクを軽減していますが、攻撃の可能性はゼロではありません。Coworkを使用する際は常に注意を払ってください。
悪意のある攻撃者から身を守る
1. ファイルアクセスについて選別的である
Claudeがアクセスできるローカルファイルを制御します。Claudeはこれらのファイルを読み取り、書き込み、永久に削除できるため、財務書類、認証情報、個人記録などの機密情報へのアクセスを許可する際は注意してください。Claudeに広範なアクセスを許可するのではなく、Claudeの専用作業フォルダを作成することを検討し、重要なファイルのバックアップを保持してください。
2. コマンドだけでなくタスクを監視する
Coworkはあなたに代わってコードとコマンドを実行します。Claudeが何をしているかを表示していますが、すべての個別コマンドを検証することは期待できません。代わりに、予期しないパターンを監視してください。Claudeは言及していないファイルやウェブサイトにアクセスしていますか?タスクの範囲が要求したものを超えて拡大していますか?何か違和感を感じたら、すぐにタスクを停止してください。
3. ブラウザとウェブアクセスを信頼できるソースに限定する
Coworkと共にClaude in Chrome拡張機能を使用している場合は、信頼できるサイトへのアクセスに限定してください。ウェブコンテンツはプロンプトインジェクション攻撃の主要なベクトルです。悪意のある指示は、Claudeがアクセスするウェブサイト、メール、またはドキュメントに隠されている可能性があります。Claudeのデフォルトネットワークアクセスは意図的に制限されています。信頼できるサイトへのみ拡張してください。
4. 不慣れなMCPに特に注意する
デスクトップ拡張機能(MCP)はClaudeが実行できることを拡張しますが、それぞれが攻撃がClaudeに到達する新しい方法を導入します。Claude Desktopディレクトリから検証済みの拡張機能に固執し、インストール前に拡張機能が要求するアクセス許可を慎重に評価してください。
5. 疑わしい動作を直ちに報告する
Claudeが突然無関係なトピックについて議論を始めたり、予期しないリソースへのアクセスを試みたり、機密情報を促されずにリクエストしたりする場合は、タスクを停止して[email protected]に報告するか、アプリ内フィードバックボタンを使用してください。ご報告は当社の防御を改善するのに役立ちます。
あなたの責任
あなたはClaudeがあなたに代わって実行したすべてのアクションについて責任を負います。これには以下が含まれます:
公開されたコンテンツまたは送信されたメッセージ
購入または金融取引
アクセスまたは変更されたデータ
自動アクセスに関する制限