注意: この記事はOpusおよびSonnetクラスのモデルにのみ適用されます。
継続的なセキュリティコミットメントの一環として、Claude OpusおよびSonnetモデルに新しいリアルタイムサイバーセーフガードをロールアウトしています。これらのセーフガードは、当社の利用ポリシーに基づいて禁止されている、または高リスクのサイバーセキュリティ使用を示す可能性のあるリクエストを自動的に検出およびブロックするように設計されています。
新たな脅威に対してモデルを継続的に評価し、防御を進化させています。広範な機能とセキュリティテストの後、より強力なリアルタイムサイバー防御層が今や正当化されると考えています。
この取り組みは継続中です。セーフガードのテスト、改善、進化を時間をかけて続けていきます。
仕組み
当社のサイバーセーフガードは現在、2つのカテゴリーの活動をブロックしています。
禁止される使用: ほぼ常に悪意を持って使用され、正当な防御的応用がほとんどまたはまったくないサイバーセキュリティ活動。大規模データ流出やランサムウェアコード開発などが該当します。これらはデフォルトでブロックされ、サイバー検証プログラムを通じたセルフサービスアプリケーションによる調整の対象ではありません。
高リスク二重用途: 脆弱性悪用や攻撃的セキュリティツール開発など、正当な防御的応用を持つサイバーセキュリティ活動。これらはデフォルトでブロックされていますが、防御的ユーザーは以下で説明するサイバー検証プログラムを通じて正当な使用例の調整を申請できます。
サイバー検証プログラム
多くのサイバーセキュリティ専門家は、上記の二重用途カテゴリーと重複する正当な業務を行っています。サイバー検証プログラム(CVP)は、OpusおよびSonnet向けの無料のアプリケーションベースのプログラムで、専門家が中断を最小限に抑えながら正当な二重用途タスクで安全に作業を続けられるように設計されています。
ご使用のケースが正当な防御目的を持ち、これらのセーフガードの影響を受けている場合は、CVPへの申請をお勧めします。Claudeへのアクセス方法に基づいた適切なパスについては、以下の申請方法をご覧ください。
ゼロデータ保持(ZDR)を使用している組織は、現在CVPに参加する資格がありません。Sales Managed ZDRアカウントをお持ちの場合は、Anthropic営業担当者にお問い合わせください。
申請方法
申請方法は、Claudeへのアクセス方法によって異なります。アプリケーションを送信すると、2営業日以内に審査決定の通知メールを送信することを目指しています。
Claudeへのアクセス方法 | 申請方法 |
Anthropic第一者(Claude.ai、Claude Code、Anthropic API) | 設定 > アカウントまたは設定 > 組織で組織IDを見つけ、サイバー使用例フォームに入力してください。
注意: アプリケーションは組織の認可された管理者によって送信される必要があります。 |
サードパーティプラットフォーム(Claudeを搭載したコーディングツールおよび他のアプリ) | プラットフォームに直接連絡して、Anthropic CVPが利用可能かどうかを確認し、利用可能な場合はプラットフォームを通じてサイバー使用例フォームへのアクセスをリクエストしてください。現在、すべてのプラットフォームがCVPに参加しているわけではありません。 |
Microsoft Foundry | Azure PortalでAzure Tenant IDとSubscription IDの両方を見つけてください(手順はこちら)。サイバー使用例フォームの「Surface」フィールドで「Azure」を選択してください。 |
Amazon Bedrock | サイバー検証プログラムは現在Bedrockでは利用できません。 |
Google Vertex AI | サイバー検証プログラムは現在Vertexでは利用できません。 |
独自キー(BYOK)をお持ちのお客様 | Anthropic第一者の下の指示に従ってください。 |
プラットフォーム所有者ですか? Claudeを使用して顧客向けの製品またはサービスを提供し、プラットフォームがサイバー検証プログラムに参加する資格があるかどうかを知りたい場合は、このプラットフォームCVP関心フォームに入力してください。
異議申し立て
適格なアプリケーションを誤ってまれに却下し、承認されたユーザーが正当な業務でもブロックを経験する可能性があります。両方を減らすために積極的に取り組んでいます。
これらの問題のいずれかに直面している場合は、以下を確認することをお勧めします。
正しい組織にサインインしていますか? CVP承認は特定の組織IDに関連付けられています。別の組織(例えば、チームの組織ではなく個人用ワークスペース)でブロックが発生している場合、承認は引き継がれません。ブロックが表示されている組織IDを承認メールのIDと比較してください。
活動は実際に二重用途ですか? CVP承認は二重用途活動のブロックのみを解除します。禁止される使用活動(例:大規模データ流出、ランサムウェアコード開発)はCVPステータスに関係なくブロックされたままです。
両方を確認してもまだ何か間違っていると思われる場合は、レポートまたは異議申し立てフォームを送信できます。ご意見はこれらのセーフガードの改善に役立ちます。