継続的な安全性への取り組みの一環として、最も高度なClaudeモデルに新しいリアルタイムサイバーセーフガードを展開しています。これらのセーフガードは、利用規約に基づいて禁止されている、または高リスクのサイバーセキュリティ使用を示す可能性のあるリクエストを自動的に検出およびブロックするように設計されています。
新たな脅威に対してモデルを継続的に評価し、それに応じて防御を進化させています。広範な機能と安全性テストの後、最も高度なモデルに対してより強力なリアルタイムサイバー防御層が今や正当化されると考えています。
この作業は進行中です。今後も、セーフガードのテスト、改善、進化を継続します。
仕組み
当社のサイバーセーフガードは現在、2つのカテゴリーの活動をブロックしています。
禁止される使用: ほぼ常に悪意を持って使用され、正当な防御的応用がほとんどまたはまったくないサイバーセキュリティ活動(大規模データ流出やランサムウェアコード開発など)。これらはデフォルトでブロックされ、サイバー検証プログラムを通じたセルフサービスアプリケーションによる調整の対象ではありません。
高リスク二重用途: 脆弱性悪用や攻撃的セキュリティツール開発など、正当な防御的応用を持つサイバーセキュリティ活動。これらはデフォルトでブロックされていますが、防御的ユーザーは以下で説明するサイバー検証プログラムを通じて正当な使用例の調整を申請できます。
サイバー検証プログラム
多くのサイバーセキュリティ専門家は、上記の二重用途カテゴリーと重複する正当な作業を行っています。サイバー検証プログラム(CVP)は、専門家が中断を最小限に抑えながら正当な二重用途タスクで安全に作業を続けられるように設計された無料のアプリケーションベースのプログラムです。
使用例が正当な防御目的を持ち、これらのセーフガードの影響を受けている場合は、CVPへの申請をお勧めします。Claudeへのアクセス方法に基づいた適切なパスについては、以下の申請方法を参照してください。
ゼロデータ保持(ZDR)を使用している組織は、現在CVPに参加する資格がありません。Sales Managed ZDRアカウントをお持ちの場合は、Anthropic営業担当者にお問い合わせください。
申請方法
申請方法は、Claudeへのアクセス方法によって異なります。アプリケーションを送信すると、2営業日以内にレビュー決定を記載したメール通知を送信することを目指しています。
Claudeへのアクセス方法 | 申請方法 |
Anthropic第一者(Claude.ai、Claude Code、Anthropic API) | 設定 > アカウントまたは設定 > 組織で組織IDを見つけ、サイバー使用例フォームに入力してください。 |
サードパーティプラットフォーム(Claudeを搭載したコーディングツールおよび他のアプリ) | プラットフォームに直接連絡して、Anthropic CVPが利用可能かどうかを確認し、利用可能な場合はプラットフォームを通じてサイバー使用例フォームへのアクセスをリクエストしてください。現在、すべてのプラットフォームがCVPに参加しているわけではありません。 |
Microsoft Foundry | Azure PortalでAzure Tenant IDとSubscription IDの両方を見つけてください(こちらの手順を参照)。サイバー使用例フォームの「Surface」フィールドで「Azure」を選択してください。 |
Amazon Bedrock | サイバー検証プログラムは現在Bedrockでは利用できません。 |
Google Vertex AI | サイバー検証プログラムは現在Vertexでは利用できません。 |
独自キー(BYOK)を持つ顧客 | Anthropic第一者の下の手順に従ってください |
プラットフォーム所有者ですか? Claudeを使用して顧客に利用可能な製品またはサービスを提供し、プラットフォームがサイバー検証プログラムに参加する資格があるかどうかを知りたい場合は、このプラットフォームCVP関心フォームに入力してください。
異議申し立て
適格なアプリケーションを誤ってまれに却下し、承認されたユーザーが正当な作業でもブロックを経験する可能性があります。両方を減らすために積極的に取り組んでいます。
これらの問題のいずれかが発生している場合は、以下を確認することをお勧めします。
正しい組織にサインインしていますか? CVP承認は特定の組織IDに関連付けられています。別の組織(たとえば、チームの組織ではなく個人用ワークスペース)でブロックが発生している場合、承認は引き継がれません。ブロックが表示されている組織IDを承認メールのIDと比較してください。
活動は実際に二重用途ですか? CVP承認は二重用途活動のブロックのみを解除します。禁止される使用活動(例:大規模データ流出、ランサムウェアコード開発)はCVPステータスに関係なくブロックされたままです。
両方を確認してもまだ何か問題があると思われる場合は、レポートまたは異議申し立てフォームを送信できます。ご意見はこれらのセーフガードの改善に役立ちます。