Ir para conteúdo principal

Use Cowork com segurança

Atualizado ontem

Disponibilidade

Cowork está disponível como uma visualização de pesquisa para planos pagos (Pro, Max, Team, Enterprise) em:

  • Claude Desktop para macOS

  • Claude Desktop para Windows (apenas x64)

    • Cowork requer a versão mais recente do Claude para Windows. Baixe ou atualize em claude.com/download.

    • Windows arm64 não é suportado.

Entendendo os riscos

Cowork é uma visualização de pesquisa com riscos únicos devido à sua natureza de agente e acesso à internet.

Para minimizar riscos:

  • Evite conceder acesso a arquivos locais com informações sensíveis, como documentos financeiros.

  • Ao usar a extensão Claude no Chrome, limite o acesso a sites confiáveis.

  • Se você optar por estender as configurações padrão de acesso à internet do Claude, tenha cuidado para estender o acesso à internet apenas para sites em que confia.

  • Monitore Claude para ações suspeitas que possam indicar injeção de prompt.

  • Certifique-se de que está usando MCPs confiáveis (como sempre).

Importante: Cowork tem acesso ao Claude no Chrome; recomendamos fortemente não usar Claude no Chrome para gerenciar ou executar ações envolvendo informações sensíveis. Consulte Usando Claude no Chrome com segurança para obter mais informações sobre os riscos potenciais.

A atividade do Cowork não é capturada em logs de auditoria, API de Conformidade ou exportações de dados. Não use Cowork para cargas de trabalho regulamentadas. Para obter mais informações, consulte Cowork para planos Team e Enterprise.

Nossas medidas de segurança

Implementamos múltiplas camadas de proteção:

  • Treinamento de modelo: Usamos aprendizado por reforço para treinar Claude a reconhecer e recusar instruções maliciosas—mesmo quando parecem autoritárias ou urgentes.

  • Classificadores de conteúdo: Verificamos todo o conteúdo não confiável que entra no contexto do Claude e sinalizamos possíveis injeções antes que possam afetar o comportamento.

  • Proteção contra exclusão: Cowork requer sua permissão explícita antes de excluir permanentemente qualquer arquivo. Você verá um prompt de permissão e deve selecionar "Permitir" antes que Claude possa executar tarefas de exclusão.

Importante: Embora tenhamos implementado essas medidas de segurança para reduzir riscos, as chances de um ataque ainda não são zero. Sempre exercite cautela ao usar Cowork.

Protegendo-se contra atacantes maliciosos

1. Seja seletivo sobre acesso a arquivos

Você controla quais arquivos locais Claude pode acessar. Como Claude pode ler, escrever e excluir permanentemente esses arquivos, tenha cuidado ao conceder acesso a informações sensíveis como documentos financeiros, credenciais ou registros pessoais. Considere criar uma pasta de trabalho dedicada para Claude em vez de conceder acesso amplo, e mantenha backups de arquivos importantes.

2. Monitore tarefas, não apenas comandos

Cowork executa código e comandos em seu nome. Embora exibamos o que Claude está fazendo, você não deve esperar validar cada comando individual—em vez disso, observe padrões inesperados: Claude está acessando arquivos ou sites que você não mencionou? O escopo da tarefa está se expandindo além do que você pediu? Se algo parecer errado, interrompa a tarefa imediatamente.

3. Tenha cuidado com tarefas agendadas

Tarefas agendadas são executadas automaticamente, o que significa que Claude pode estar trabalhando sem você monitorar ativamente. Como você não pode monitorar essas tarefas em tempo real, tenha cuidado extra ao configurá-las:

  • Comece simples. Comece com tarefas de baixo risco, como gerar resumos ou compilar informações, antes de automatizar qualquer coisa mais complexa.

  • Evite dados sensíveis e ações consequentes. Não agende tarefas que acessem arquivos sensíveis, enviem mensagens em seu nome, façam compras ou executem outras ações que sejam difíceis de desfazer.

  • Revise os resultados após cada execução. Verifique os resultados das tarefas agendadas regularmente para garantir que Claude está funcionando conforme esperado. Você pode revisar execuções anteriores na página "Agendado" na barra lateral esquerda.

  • Pause tarefas que você não está usando ativamente. Se você não precisar mais de uma tarefa agendada, pause ou delete-a em vez de deixá-la rodando em segundo plano.

Tarefas agendadas só são executadas enquanto seu computador está ligado e o aplicativo Claude Desktop está aberto.

Para obter mais informações sobre como configurar e gerenciar tarefas agendadas, consulte Agendar tarefas recorrentes em Cowork.

4. Limite o acesso ao navegador e à web para fontes confiáveis

Se você estiver usando a extensão Claude no Chrome com Cowork, limite o acesso a sites em que confia. O conteúdo da web é um vetor primário para ataques de injeção de prompt—instruções maliciosas podem estar ocultas em sites, e-mails ou documentos que Claude acessa. O acesso à rede padrão do Claude é intencionalmente restrito; estenda-o apenas para sites em que confia.

Observe que as permissões de saída de rede não se aplicam à ferramenta de busca na web, que pode acessar a web mais ampla independentemente de suas configurações de rede.

5. Tenha especial cuidado com MCPs e plugins desconhecidos

Extensões de desktop (MCPs) e plugins expandem o que Claude pode fazer, mas cada uma introduz novas maneiras para ataques chegarem ao Claude. Plugins agrupam habilidades, conectores, comandos de barra e sub-agentes em um único pacote, o que significa que instalar um pode expandir significativamente o escopo de ação do Claude.

Mantenha-se com extensões verificadas do diretório Claude Desktop e avalie cuidadosamente as permissões que qualquer extensão ou plugin solicita antes de instalar.

Para obter mais informações sobre plugins, consulte Usar plugins em Cowork.

6. Esteja atento ao compartilhamento de dados entre aplicativos

Ao usar os suplementos Claude no Excel e Claude no PowerPoint com Cowork, Claude pode ler, editar e passar contexto entre esses aplicativos. Por exemplo, Claude pode analisar dados no Excel e mover um gráfico para uma apresentação—sem você direcionar explicitamente essa transferência. Esteja ciente de que dados de um aplicativo podem fluir para outro durante uma sessão do Cowork, e evite trabalhar com informações sensíveis nesses suplementos enquanto Cowork está ativo.

7. Reporte comportamento suspeito imediatamente

Se Claude de repente começar a discutir tópicos não relacionados, tentar acessar recursos inesperados ou solicitar informações sensíveis sem ser solicitado, interrompa a tarefa e reporte para [email protected] ou use o botão de feedback no aplicativo. Seus relatórios nos ajudam a melhorar nossas defesas.

Sua responsabilidade

Você permanece responsável por todas as ações executadas por Claude em seu nome. Isso inclui:

  • Qualquer conteúdo publicado ou mensagens enviadas

  • Compras ou transações financeiras

  • Dados acessados ou modificados

  • Ações executadas por tarefas agendadas rodando em seu nome

  • Respeitar os termos de serviço de sites de terceiros, incluindo quaisquer restrições sobre acesso automatizado

Para obter mais informações sobre como usar agentes de IA com segurança, consulte nossa Política de Uso Aceitável para Agentes.

Artigos relacionados
Instalando Claude Desktop
Comece com Cowork
Cowork para planos Team e Enterprise
Use plugins in Cowork Usar plugins no Cowork
Agendar tarefas recorrentes no Cowork
Isto respondeu à sua pergunta?