Como parte de nossos compromissos contínuos de segurança, estamos implementando novas proteções cibernéticas em tempo real em nossos modelos Claude mais avançados. Essas proteções são projetadas para detectar e bloquear automaticamente solicitações que possam indicar uso cibernético proibido ou de alto risco com base em nossa Política de Uso.
Avaliamos continuamente nossos modelos contra ameaças emergentes e evoluímos nossas defesas de acordo. Após testes extensivos de capacidade e segurança, acreditamos que uma camada mais forte de defesa cibernética em tempo real agora é justificada em nossos modelos mais avançados.
Este trabalho é contínuo. Continuaremos testando, refinando e evoluindo as proteções ao longo do tempo.
Como funciona
Nossas proteções cibernéticas atualmente bloqueiam duas categorias de atividades:
Uso proibido: Atividades de cibersegurança que são quase sempre usadas maliciosamente e têm pouca ou nenhuma aplicação defensiva legítima, como exfiltração em massa de dados ou desenvolvimento de código de ransomware. Essas são bloqueadas por padrão e não estão sujeitas a ajustes por meio de aplicação de autoatendimento através do Programa de Verificação Cibernética.
Uso duplo de alto risco: Atividades de cibersegurança que têm aplicações defensivas legítimas, como exploração de vulnerabilidades ou desenvolvimento de ferramentas de segurança ofensiva. Essas são bloqueadas por padrão, mas usuários defensivos podem solicitar ajustes para casos de uso legítimos através do Programa de Verificação Cibernética descrito abaixo.
Programa de Verificação Cibernética
Muitos profissionais de cibersegurança realizam trabalho legítimo que se sobrepõe à categoria de uso duplo acima. O Programa de Verificação Cibernética (PVC) é um programa gratuito baseado em aplicação que foi projetado para permitir que profissionais continuem trabalhando em tarefas de uso duplo legítimas com segurança, minimizando interrupções.
Se seu caso de uso tem um propósito defensivo legítimo e está sendo afetado por essas proteções, encorajamos você a se candidatar ao PVC. Veja Como se candidatar abaixo para o caminho correto com base em como você acessa o Claude.
Organizações em Retenção Zero de Dados (RZD) não são atualmente elegíveis para participar do PVC. Se você tem uma conta RZD gerenciada por vendas, entre em contato com seu Representante de Vendas da Anthropic para mais informações.
Como se candidatar
Como você se candidata depende de como você acessa o Claude. Depois de enviar sua candidatura, nosso objetivo é enviar uma notificação por email com nossa decisão de análise dentro de 2 dias úteis.
Como você acessa o Claude | Como se candidatar |
Primeira parte da Anthropic (Claude.ai, Claude Code, API da Anthropic) | Encontre seu ID de Organização em Configurações > Conta ou Configurações > Organização, depois preencha o Formulário de Caso de Uso Cibernético. |
Plataforma de terceiros (ferramentas de codificação e outros aplicativos alimentados por Claude) | Entre em contato com sua plataforma diretamente para verificar se o PVC da Anthropic está disponível e, se estiver, solicite acesso ao Formulário de Caso de Uso Cibernético através da plataforma. Nem todas as plataformas participam do PVC no momento. |
Microsoft Foundry | Encontre seu ID de Locatário do Azure e ID de Assinatura em seu Portal do Azure (Veja instruções aqui). Escolha 'Azure' no campo 'Surface' no Formulário de Caso de Uso Cibernético. |
Amazon Bedrock | O Programa de Verificação Cibernética não está disponível no Bedrock no momento. |
Google Vertex AI | O Programa de Verificação Cibernética não está disponível no Vertex no momento. |
Clientes Traga Sua Própria Chave (TSPC) | Siga as instruções em Primeira parte da Anthropic |
Você é proprietário de uma plataforma? Se você usa Claude para alimentar produtos ou serviços disponíveis para seus clientes e deseja saber se sua plataforma é elegível para participar do Programa de Verificação Cibernética, por favor preencha este Formulário de Interesse em PVC de Plataforma.
Apelações
Esperamos ocasionalmente recusar candidaturas elegíveis incorretamente, e usuários aprovados ainda podem experimentar bloqueios em trabalho legítimo. Estamos trabalhando ativamente para reduzir ambos.
Se você está enfrentando um desses problemas, recomendamos verificar o seguinte:
Você está conectado à organização correta? A aprovação do PVC está vinculada a um ID de organização específico. Se você está recebendo bloqueios em uma organização diferente—por exemplo, seu espaço de trabalho pessoal em vez da organização de sua equipe—a aprovação não se transfere. Compare o ID da organização onde você está vendo bloqueios com o do seu email de aprovação.
A atividade é realmente de uso duplo? A aprovação do PVC apenas remove bloqueios em atividades de uso duplo. Atividades de uso proibido (por exemplo, exfiltração em massa de dados, desenvolvimento de código de ransomware) permanecem bloqueadas independentemente do status do PVC.
Se você verificou ambos e ainda acredita que algo está errado, você pode enviar um relatório ou formulário de apelação. Seu feedback nos ajuda a refinar essas proteções.