Cowork позволяет Claude работать на вашем компьютере с доступом к файлам, браузеру, подключённым сервисам и приложениям. Эта возможность сопряжена с рисками, которые стоит понимать. В этой статье рассказывается о том, что мы сделали для вашей безопасности, на что следует обратить внимание и как защитить себя при использовании Cowork.
Доступность
Claude Cowork доступен для платных планов (Pro, Max, Team, Enterprise) на:
Claude Desktop для macOS
Нажмите здесь для загрузки
Claude Desktop для Windows
Cowork требует последнюю версию Claude для Windows. Загрузите или обновите на claude.com/download.
Понимание рисков
Claude Cowork имеет уникальные риски из-за своей агентивной природы и доступа в интернет.
Для минимизации рисков:
Избегайте предоставления доступа к локальным файлам с конфиденциальной информацией, например финансовыми документами.
При использовании расширения Claude в Chrome ограничивайте доступ только доверенными сайтами.
Если вы решили расширить стандартные параметры доступа Claude в интернет, будьте осторожны и расширяйте доступ только к сайтам, которым вы доверяете.
Следите за Claude на предмет подозрительных действий, которые могут указывать на инъекцию подсказок.
Убедитесь, что вы используете доверенные MCP (как всегда).
Будьте особенно осторожны с использованием компьютера — Claude кликает, печатает и навигирует по вашему экрану напрямую, без проверок разрешений, которые ограничивают другие инструменты Cowork. Подробнее о том, как работает использование компьютера и как управлять разрешениями, см. Разрешить Claude использовать ваш компьютер в Cowork.
Важно: Cowork имеет доступ к Claude в Chrome; мы настоятельно рекомендуем не использовать Claude в Chrome для управления или выполнения действий, связанных с конфиденциальной информацией. Подробнее о потенциальных рисках см. Безопасное использование Claude в Chrome.
Активность Cowork не фиксируется в журналах аудита, API соответствия или экспортах данных. Не используйте Cowork для регулируемых рабочих нагрузок. Подробнее см. Cowork для планов Team и Enterprise.
Наши меры безопасности
Мы реализовали несколько уровней защиты:
Обучение модели: Мы используем обучение с подкреплением, чтобы научить Claude распознавать и отклонять вредоносные инструкции — даже если они выглядят авторитетными или срочными.
Классификаторы контента: Мы сканируем весь ненадёжный контент, поступающий в контекст Claude, и отмечаем потенциальные инъекции до того, как они смогут повлиять на поведение.
Защита от удаления: Cowork требует вашего явного разрешения перед окончательным удалением любых файлов. Вы увидите запрос разрешения и должны выбрать «Разрешить» перед тем, как Claude сможет выполнить задачи удаления.
Защита при использовании компьютера: Когда Claude использует ваш компьютер, он запрашивает ваше разрешение перед доступом к каждому приложению. Полные подробности см. Разрешить Claude использовать ваш компьютер в Cowork.
Важно: Хотя мы внедрили эти меры безопасности для снижения рисков, вероятность атаки всё ещё не равна нулю. Всегда проявляйте осторожность при использовании Cowork.
Защитите себя от вредоносных злоумышленников
1. Будьте избирательны в отношении доступа к файлам
Вы контролируете, к каким локальным файлам может получить доступ Claude. Поскольку Claude может читать, писать и окончательно удалять эти файлы, будьте осторожны при предоставлении доступа к конфиденциальной информации, такой как финансовые документы, учётные данные или личные записи. Рассмотрите возможность создания отдельной рабочей папки для Claude вместо предоставления широкого доступа и сохраняйте резервные копии важных файлов.
2. Следите за задачами, а не только за командами
Cowork выполняет код и команды от вашего имени. Хотя мы показываем, что делает Claude, вы не должны ожидать проверки каждой отдельной команды — вместо этого следите за неожиданными закономерностями: Claude получает доступ к файлам или веб-сайтам, которые вы не упоминали? Область задачи выходит за пределы того, что вы просили? Если что-то кажется неправильным, немедленно остановите задачу.
3. Будьте осторожны с запланированными задачами
Запланированные задачи выполняются автоматически, что означает, что Claude может работать без вашего активного наблюдения. Поскольку вы не можете следить за этими задачами в реальном времени, проявите особую осторожность при их настройке:
Начните с простого. Начните с низкорисковых задач, таких как создание резюме или компиляция информации, прежде чем автоматизировать что-то более сложное.
Избегайте конфиденциальных данных и важных действий. Не планируйте задачи, которые получают доступ к конфиденциальным файлам, отправляют сообщения от вашего имени, совершают покупки или выполняют другие действия, которые сложно отменить.
Проверяйте результаты после каждого запуска. Регулярно проверяйте результаты запланированных задач, чтобы убедиться, что Claude работает как ожидается. Вы можете просмотреть прошлые запуски на странице «Запланировано» на левой боковой панели.
Приостанавливайте задачи, которые вы не используете активно. Если вам больше не нужна запланированная задача, приостановите или удалите её, а не оставляйте её работающей в фоновом режиме.
Запланированные задачи выполняются только при включённом компьютере и открытом приложении Claude Desktop. Подробнее о настройке и управлении запланированными задачами см. Планирование повторяющихся задач в Cowork.
4. Будьте осторожны при использовании компьютера
Когда Claude использует ваш компьютер, он напрямую взаимодействует с вашими приложениями, браузером и рабочим столом. В отличие от операций с файлами (которые проходят проверки разрешений) или выполнения кода (который работает в виртуальной машине), использование компьютера не имеет изоляции между Claude и тем, что находится на вашем экране. Это мощно, но сопряжено с дополнительным риском. Помните о следующем:
Начните с менее рискованных задач и постепенно развивайте доверие, как вы бы это делали с новым коллегой.
Заблокируйте конфиденциальные приложения (портали здравоохранения, банковские приложения, приложения для знакомств), чтобы Claude не встречал информацию, которую вы хотели бы держать в тайне.
Помните, что Claude делает снимки экрана, чтобы понять ваш экран.
Следите за действиями Claude. Хотя он может использовать только приложения, для которых вы дали ему разрешение, если он нажмёт на ссылку в одном приложении, эта ссылка откроется, даже если вы не дали Claude разрешение на доступ к этому приложению.
Подробнее см. Разрешить Claude использовать ваш компьютер в Cowork.
5. Ограничьте доступ браузера и веб-доступ только доверенными источниками
Если вы используете расширение Claude в Chrome с Cowork, ограничивайте доступ только сайтами, которым вы доверяете. Веб-контент — основной вектор атак инъекции подсказок — вредоносные инструкции могут быть скрыты на веб-сайтах, в письмах или документах, к которым получает доступ Claude. Стандартный сетевой доступ Claude намеренно ограничен; расширяйте его только для сайтов, которым вы доверяете.
Важно: Разрешения на исходящий сетевой трафик не применяются к инструменту веб-поиска или MCP, включая Claude в Chrome. Владельцы планов Team или Enterprise могут отключить веб-поиск для Cowork и Chat в Параметры организации > Возможности или Claude в Chrome через Параметры организации > Claude в Chrome.
6. Будьте особенно осторожны с незнакомыми MCP и плагинами
Расширения рабочего стола (MCP) и плагины расширяют возможности Claude, но каждое из них вводит новые способы атак на Claude. Плагины объединяют навыки, соединители и подагентов в один пакет, что означает, что установка одного может значительно расширить область действия Claude.
Локальные серверы MCP, поставляемые с плагинами и расширениями рабочего стола, работают на вашем компьютере с теми же разрешениями, что и любая другая программа, которую вы запускаете. Придерживайтесь проверенных расширений из каталога Claude Desktop и тщательно оцените разрешения, которые запрашивает любое расширение или плагин, перед установкой.
Подробнее о плагинах см. Использование плагинов в Cowork.
7. Будьте внимательны к обмену данными между приложениями
При использовании надстроек Claude для Excel и Claude для PowerPoint с Cowork, Claude может читать, редактировать и передавать контекст между этими приложениями. Например, Claude может анализировать данные в Excel и переместить диаграмму в презентацию — без вашего явного указания на этот перевод. Помните, что данные из одного приложения могут перейти в другое во время сеанса Cowork, и избегайте работы с конфиденциальной информацией в этих надстройках, пока Cowork активен.
8. Помните о мобильном доступе к вашему рабочему столу
Когда вы пишете Claude со своего телефона, Claude работает на вашем настольном компьютере, используя любой доступ к файлам, соединители и плагины, которые вы уже предоставили. Это означает, что ваш телефон фактически становится пультом управления ресурсами вашего рабочего стола.
Если ваша организация управляет вашим компьютером, помните, что это расширяет доступ к личному мобильному устройству. Проверьте, какой доступ вы предоставили Claude в Cowork, и рассмотрите, является ли такой уровень доступа уместным, когда он доступен с вашего телефона.
9. Немедленно сообщайте о подозрительном поведении
Если Claude внезапно начинает обсуждать не связанные темы, пытается получить доступ к неожиданным ресурсам или запрашивает конфиденциальную информацию без причины, остановите задачу и сообщите об этом на [email protected] или используйте кнопку обратной связи в приложении. Ваши отчёты помогают нам улучшить нашу защиту.
Ваша ответственность
Вы остаётесь ответственны за все действия, выполняемые Claude от вашего имени. Это включает:
Любой опубликованный контент или отправленные сообщения
Покупки или финансовые операции
Доступ к данным или их изменение
Действия, выполняемые запланированными задачами, работающими от вашего имени
Действия, выполняемые при использовании компьютера на вашем рабочем столе и в ваших приложениях
Соблюдение условий обслуживания веб-сайтов третьих сторон, включая любые ограничения на автоматизированный доступ
Подробнее об использовании AI-агентов безопасно см. нашу Политику приемлемого использования для агентов.