Ir para conteúdo principal

Use Cowork com segurança

Atualizado há mais de uma semana

Cowork permite que Claude trabalhe no seu computador com acesso aos seus arquivos, navegador, serviços conectados e aplicativos. Essa capacidade traz riscos que vale a pena compreender. Este artigo aborda o que construímos para mantê-lo seguro, o que você deve observar e como se proteger ao usar Cowork.

Disponibilidade

Cowork está disponível como uma visualização de pesquisa para planos pagos (Pro, Max, Team, Enterprise) em:

  • Claude Desktop para macOS

  • Claude Desktop para Windows

    • Cowork requer a versão mais recente do Claude para Windows. Baixe ou atualize em claude.com/download.

Compreendendo os riscos

Cowork é uma visualização de pesquisa com riscos únicos devido à sua natureza agêntica e acesso à internet.

Para minimizar riscos:

  • Evite conceder acesso a arquivos locais com informações sensíveis, como documentos financeiros.

  • Ao usar a extensão Claude no Chrome, limite o acesso a sites confiáveis.

  • Se você optar por estender as configurações padrão de acesso à internet do Claude, tenha cuidado para estender o acesso à internet apenas para sites em que confia.

  • Monitore Claude para ações suspeitas que possam indicar injeção de prompt.

  • Certifique-se de que está usando MCPs confiáveis (como sempre).

  • Tenha especial cuidado com o uso do computador—Claude está interagindo com seu desktop real e aplicativos fora da máquina virtual. Para detalhes sobre como o uso do computador funciona e como gerenciar permissões, consulte Deixe Claude usar seu computador em Cowork.

Importante: Cowork tem acesso ao Claude no Chrome; recomendamos fortemente contra usar Claude no Chrome para gerenciar ou tomar ações envolvendo informações sensíveis. Consulte Usando Claude no Chrome com segurança para mais informações sobre os riscos potenciais.

A atividade do Cowork não é capturada em logs de auditoria, API de conformidade ou exportações de dados. Não use Cowork para cargas de trabalho reguladas. Para mais informações, consulte Cowork para planos Team e Enterprise.

Nossas medidas de segurança

Implementamos múltiplas camadas de proteção:

  • Treinamento de modelo: Usamos aprendizado por reforço para treinar Claude a reconhecer e recusar instruções maliciosas—mesmo quando parecem autoritárias ou urgentes.

  • Classificadores de conteúdo: Verificamos todo o conteúdo não confiável que entra no contexto do Claude e sinalizamos possíveis injeções antes que possam afetar o comportamento.

  • Proteção contra exclusão: Cowork requer sua permissão explícita antes de excluir permanentemente qualquer arquivo. Você verá um prompt de permissão e deve selecionar "Permitir" antes que Claude possa executar tarefas de exclusão.

  • Proteções de uso do computador: Quando Claude usa seu computador, ele solicita sua permissão antes de acessar cada aplicativo. Para detalhes completos, consulte Deixe Claude usar seu computador em Cowork.

Importante: Embora tenhamos implementado essas medidas de segurança para reduzir riscos, as chances de um ataque ainda não são zero. Sempre exercite cautela ao usar Cowork.

Proteja-se de atacantes maliciosos

1. Seja seletivo sobre acesso a arquivos

Você controla quais arquivos locais Claude pode acessar. Como Claude pode ler, escrever e excluir permanentemente esses arquivos, tenha cuidado ao conceder acesso a informações sensíveis como documentos financeiros, credenciais ou registros pessoais. Considere criar uma pasta de trabalho dedicada para Claude em vez de conceder acesso amplo, e mantenha backups de arquivos importantes.

2. Monitore tarefas, não apenas comandos

Cowork executa código e comandos em seu nome. Embora exibamos o que Claude está fazendo, você não deve esperar validar cada comando individual—em vez disso, observe padrões inesperados: Claude está acessando arquivos ou sites que você não mencionou? O escopo da tarefa está se expandindo além do que você pediu? Se algo parecer errado, interrompa a tarefa imediatamente.

3. Tenha cuidado com tarefas agendadas

Tarefas agendadas são executadas automaticamente, o que significa que Claude pode estar trabalhando sem você observar ativamente. Como você não pode monitorar essas tarefas em tempo real, tenha cuidado extra ao configurá-las:

  • Comece simples. Comece com tarefas de baixo risco, como gerar resumos ou compilar informações, antes de automatizar qualquer coisa mais complexa.

  • Evite dados sensíveis e ações consequentes. Não agende tarefas que acessem arquivos sensíveis, enviem mensagens em seu nome, façam compras ou tomem outras ações que sejam difíceis de desfazer.

  • Revise os resultados após cada execução. Verifique os resultados das tarefas agendadas regularmente para garantir que Claude está funcionando conforme esperado. Você pode revisar execuções anteriores na página "Agendado" na barra lateral esquerda.

  • Pause tarefas que você não está usando ativamente. Se você não precisar mais de uma tarefa agendada, pause ou exclua-a em vez de deixá-la em execução em segundo plano.

Tarefas agendadas só são executadas enquanto seu computador está acordado e o aplicativo Claude Desktop está aberto. Para mais informações sobre como configurar e gerenciar tarefas agendadas, consulte Agende tarefas recorrentes em Cowork.

4. Tenha cuidado com o uso do computador

Quando Claude usa seu computador, ele funciona fora da máquina virtual—interagindo diretamente com seus aplicativos, navegador e desktop. Isso é poderoso, mas traz risco adicional. Tenha o seguinte em mente:

  • Comece com tarefas de menor risco e construa confiança gradualmente, como você faria com um novo colega.

  • Bloqueie aplicativos sensíveis (portais de saúde, banco, aplicativos de namoro) para que Claude não encontre informações que você preferiria manter privadas.

  • Esteja ciente de que Claude tira capturas de tela para entender sua tela.

  • Monitore as ações do Claude. Embora ele possa usar apenas aplicativos aos quais você concedeu permissão, se ele clicar em um link em um aplicativo, esse link será aberto, mesmo que você não tenha concedido ao Claude permissão para acessar esse aplicativo.

Para mais informações, consulte Deixe Claude usar seu computador em Cowork.

5. Limite o acesso do navegador e da web a fontes confiáveis

Se você estiver usando a extensão Claude no Chrome com Cowork, limite o acesso a sites em que confia. O conteúdo da web é um vetor primário para ataques de injeção de prompt—instruções maliciosas podem estar ocultas em sites, e-mails ou documentos que Claude acessa. O acesso à rede padrão do Claude é intencionalmente restrito; estenda-o apenas para sites em que confia.

Importante: As permissões de saída de rede não se aplicam à ferramenta de busca na web ou MCPs, incluindo Claude no Chrome. Os proprietários de planos Team ou Enterprise podem desativar a busca na web para Cowork e Chat em Configurações da organização > Capacidades, ou Claude no Chrome via Configurações da organização > Claude no Chrome.

6. Tenha especial cuidado com MCPs e plugins desconhecidos

Extensões de desktop (MCPs) e plugins expandem o que Claude pode fazer, mas cada uma introduz novas maneiras para ataques chegarem ao Claude. Plugins agrupam habilidades, conectores e sub-agentes em um único pacote, o que significa que instalar um pode expandir significativamente o escopo de ação do Claude.

Mantenha-se com extensões verificadas do diretório Claude Desktop e avalie cuidadosamente as permissões que qualquer extensão ou plugin solicita antes de instalar.

Para mais sobre plugins, consulte Use plugins em Cowork.

7. Esteja atento ao compartilhamento de dados entre aplicativos

Ao usar os complementos Claude para Excel e Claude para PowerPoint com Cowork, Claude pode ler, editar e passar contexto entre esses aplicativos. Por exemplo, Claude pode analisar dados no Excel e mover um gráfico para uma apresentação—sem você direcionar explicitamente essa transferência. Esteja ciente de que dados de um aplicativo podem fluir para outro durante uma sessão do Cowork, e evite trabalhar com informações sensíveis nesses complementos enquanto Cowork está ativo.

8. Esteja ciente do acesso móvel ao seu desktop

Quando você envia mensagens para Claude do seu telefone, Claude trabalha no seu computador desktop usando qualquer acesso a arquivos, conectores e plugins que você já concedeu. Isso significa que seu telefone efetivamente se torna um controle remoto para os recursos do seu desktop.

Se sua organização gerencia seu computador, esteja ciente de que isso estende o acesso a um dispositivo móvel pessoal. Revise o acesso que você concedeu ao Claude em Cowork e considere se esse nível de acesso é apropriado quando acessível do seu telefone.

9. Relate comportamento suspeito imediatamente

Se Claude de repente começar a discutir tópicos não relacionados, tentar acessar recursos inesperados ou solicitar informações sensíveis sem ser solicitado, interrompa a tarefa e relate para [email protected] ou use o botão de feedback no aplicativo. Seus relatórios nos ajudam a melhorar nossas defesas.

Sua responsabilidade

Você permanece responsável por todas as ações tomadas por Claude realizadas em seu nome. Isso inclui:

  • Qualquer conteúdo publicado ou mensagens enviadas

  • Compras ou transações financeiras

  • Dados acessados ou modificados

  • Ações tomadas por tarefas agendadas em execução em seu nome

  • Ações tomadas através do uso do computador no seu desktop e em seus aplicativos

  • Respeitar os termos de serviço de sites de terceiros, incluindo quaisquer restrições sobre acesso automatizado

Para mais informações sobre como usar agentes de IA com segurança, consulte nossa Política de Uso Aceitável para Agentes.

Artigos relacionados
Comece com Claude Cowork
Usar Claude Cowork em planos Team e Enterprise
Agendar tarefas recorrentes no Claude Cowork
Atribua tarefas ao Claude de qualquer lugar no Cowork
Deixe Claude usar seu computador no Cowork
Isto respondeu à sua pergunta?