지속적인 안전 약속의 일환으로, 당사는 가장 강력한 Claude 모델에 새로운 실시간 사이버 보안 조치를 출시하고 있습니다. 이러한 조치는 당사 사용 정책에 따라 금지되거나 높은 위험의 사이버보안 사용을 나타낼 수 있는 요청을 자동으로 감지하고 차단하도록 설계되었습니다.
당사는 새로운 위협에 대해 지속적으로 모델을 평가하고 방어 체계를 발전시키고 있습니다. 광범위한 기능 및 안전 테스트를 거친 후, 당사는 가장 강력한 모델에 더욱 강력한 실시간 사이버 방어 계층이 이제 필요하다고 판단합니다.
이 작업은 진행 중입니다. 당사는 시간이 지남에 따라 계속해서 보안 조치를 테스트, 개선 및 발전시킬 것입니다.
작동 방식
당사의 사이버 보안 조치는 현재 두 가지 활동 범주를 차단합니다:
금지된 사용: 거의 항상 악의적으로 사용되며 정당한 방어 응용 프로그램이 거의 없거나 전혀 없는 사이버보안 활동(예: 대규모 데이터 유출 또는 랜섬웨어 코드 개발). 이러한 활동은 기본적으로 차단되며 사이버 검증 프로그램을 통한 셀프 서비스 애플리케이션을 통해 조정할 수 없습니다.
높은 위험 이중 사용: 취약점 악용 또는 공격적 보안 도구 개발과 같이 정당한 방어 응용 프로그램이 있는 사이버보안 활동. 이러한 활동은 기본적으로 차단되지만, 방어 사용자는 아래에 설명된 사이버 검증 프로그램을 통해 정당한 사용 사례에 대한 조정을 신청할 수 있습니다.
사이버 검증 프로그램
많은 사이버보안 전문가들은 위의 이중 사용 범주와 겹치는 정당한 작업을 수행합니다. 사이버 검증 프로그램(CVP)은 전문가들이 중단을 최소화하면서 정당한 이중 사용 작업을 안전하게 계속 수행할 수 있도록 설계된 무료 신청 기반 프로그램입니다.
귀하의 사용 사례가 정당한 방어 목적을 가지고 있으며 이러한 보안 조치의 영향을 받는 경우, CVP에 신청하시기를 권장합니다. Claude에 액세스하는 방식에 따른 올바른 경로는 아래의 신청 방법을 참조하세요.
Zero Data Retention(ZDR)을 사용하는 조직은 현재 CVP에 참여할 수 없습니다. Sales Managed ZDR 계정이 있는 경우, 자세한 내용은 Anthropic 영업 담당자에게 문의하세요.
신청 방법
신청 방법은 Claude에 액세스하는 방식에 따라 다릅니다. 신청서를 제출하면, 당사는 2 영업일 이내에 검토 결정을 알리는 이메일 알림을 보낼 것을 목표로 합니다.
Claude 액세스 방식 | 신청 방법 |
Anthropic 자체 플랫폼 (Claude.ai, Claude Code, Anthropic API) | 설정 > 계정 또는 설정 > 조직에서 조직 ID를 찾은 후 사이버 사용 사례 양식을 작성하세요. |
타사 플랫폼 (Claude로 구동되는 코딩 도구 및 기타 앱) | 플랫폼에 직접 연락하여 Anthropic CVP를 사용할 수 있는지 확인하고, 사용 가능한 경우 플랫폼을 통해 사이버 사용 사례 양식에 대한 액세스를 요청하세요. 현재 모든 플랫폼이 CVP에 참여하는 것은 아닙니다. |
Microsoft Foundry | Azure Portal에서 Azure 테넌트 ID와 구독 ID를 모두 찾으세요 (지침은 여기 참조). 사이버 사용 사례 양식의 '표면' 필드에서 'Azure'를 선택하세요. |
Amazon Bedrock | 사이버 검증 프로그램은 현재 Bedrock에서 사용할 수 없습니다. |
Google Vertex AI | 사이버 검증 프로그램은 현재 Vertex에서 사용할 수 없습니다. |
자신의 키 가져오기(BYOK) 고객 | Anthropic 자체 플랫폼 아래의 지침을 따르세요. |
플랫폼 소유자이신가요? Claude를 사용하여 고객이 사용할 수 있는 제품 또는 서비스를 제공하고 귀하의 플랫폼이 사이버 검증 프로그램에 참여할 수 있는지 알고 싶으신 경우, 이 플랫폼 CVP 관심 양식을 작성하세요.
항소
당사는 가끔 적격 신청을 잘못 거절할 수 있으며, 승인된 사용자도 정당한 작업에 대한 차단을 경험할 수 있습니다. 당사는 둘 다 줄이기 위해 적극적으로 노력하고 있습니다.
이러한 문제 중 하나를 겪고 있다면, 다음을 확인하시기를 권장합니다:
올바른 조직에 로그인했나요? CVP 승인은 특정 조직 ID에 연결됩니다. 다른 조직(예: 팀의 조직 대신 개인 작업 공간)에서 차단을 받는 경우, 승인이 이월되지 않습니다. 차단이 표시되는 조직 ID를 승인 이메일의 조직 ID와 비교하세요.
활동이 실제로 이중 사용인가요? CVP 승인은 이중 사용 활동에 대한 차단만 해제합니다. 금지된 사용 활동(예: 대규모 데이터 유출, 랜섬웨어 코드 개발)은 CVP 상태와 관계없이 차단된 상태로 유지됩니다.
둘 다 확인했는데도 여전히 문제가 있다고 생각되면, 보고서 또는 항소 양식을 제출할 수 있습니다. 귀하의 피드백은 당사가 이러한 보안 조치를 개선하는 데 도움이 됩니다.