Cowork позволяет Claude работать на вашем компьютере с доступом к вашим файлам, браузеру, подключённым сервисам и приложениям. Эта возможность сопряжена с рисками, которые стоит понимать. В этой статье рассказывается о том, что мы сделали для вашей безопасности, на что следует обратить внимание и как защитить себя при использовании Cowork.
Доступность
Cowork доступен как исследовательский предпросмотр для платных планов (Pro, Max, Team, Enterprise) на:
Claude Desktop для macOS
Нажмите здесь для загрузки
Claude Desktop для Windows
Cowork требует последнюю версию Claude для Windows. Загрузите или обновите на claude.com/download.
Понимание рисков
Cowork — это исследовательский предпросмотр с уникальными рисками из-за его агентивной природы и доступа в интернет.
Чтобы минимизировать риски:
Избегайте предоставления доступа к локальным файлам с конфиденциальной информацией, например финансовым документам.
При использовании расширения Claude в Chrome ограничьте доступ только доверенными сайтами.
Если вы решили расширить стандартные параметры доступа Claude в интернет, будьте осторожны и расширяйте доступ только на сайты, которым вы доверяете.
Следите за Claude на предмет подозрительных действий, которые могут указывать на инъекцию подсказок.
Убедитесь, что вы используете доверенные MCP (как всегда).
Будьте особенно осторожны с использованием компьютера — Claude взаимодействует с вашим реальным рабочим столом и приложениями вне виртуальной машины. Подробнее о том, как работает использование компьютера и как управлять разрешениями, см. Разрешить Claude использовать ваш компьютер в Cowork.
Важно: Cowork имеет доступ к Claude в Chrome; мы настоятельно рекомендуем не использовать Claude в Chrome для управления или выполнения действий, связанных с конфиденциальной информацией. Подробнее о потенциальных рисках см. Безопасное использование Claude в Chrome.
Активность Cowork не фиксируется в журналах аудита, API соответствия или экспортах данных. Не используйте Cowork для регулируемых рабочих нагрузок. Подробнее см. Cowork для планов Team и Enterprise.
Наши меры безопасности
Мы реализовали несколько уровней защиты:
Обучение модели: Мы используем обучение с подкреплением, чтобы обучить Claude распознавать и отклонять вредоносные инструкции — даже если они выглядят авторитетными или срочными.
Классификаторы контента: Мы сканируем весь ненадёжный контент, поступающий в контекст Claude, и помечаем потенциальные инъекции до того, как они смогут повлиять на поведение.
Защита от удаления: Cowork требует вашего явного разрешения перед окончательным удалением любых файлов. Вы увидите запрос разрешения и должны выбрать «Разрешить» перед тем, как Claude сможет выполнить задачи удаления.
Защита при использовании компьютера: Когда Claude использует ваш компьютер, он запрашивает ваше разрешение перед доступом к каждому приложению. Полные сведения см. Разрешить Claude использовать ваш компьютер в Cowork.
Важно: Хотя мы приняли эти меры безопасности для снижения рисков, вероятность атаки всё ещё не равна нулю. Всегда проявляйте осторожность при использовании Cowork.
Защитите себя от вредоносных злоумышленников
1. Будьте избирательны в отношении доступа к файлам
Вы контролируете, какие локальные файлы может читать Claude. Поскольку Claude может читать, писать и окончательно удалять эти файлы, будьте осторожны при предоставлении доступа к конфиденциальной информации, такой как финансовые документы, учётные данные или личные записи. Рассмотрите возможность создания отдельной рабочей папки для Claude вместо предоставления широкого доступа и сохраняйте резервные копии важных файлов.
2. Следите за задачами, а не только за командами
Cowork выполняет код и команды от вашего имени. Хотя мы показываем, что делает Claude, вы не должны ожидать проверки каждой отдельной команды — вместо этого следите за неожиданными закономерностями: Claude получает доступ к файлам или веб-сайтам, которые вы не упоминали? Область задачи выходит за пределы того, что вы просили? Если что-то кажется неправильным, немедленно остановите задачу.
3. Будьте осторожны с запланированными задачами
Запланированные задачи выполняются автоматически, что означает, что Claude может работать без вашего активного наблюдения. Поскольку вы не можете следить за этими задачами в реальном времени, проявите особую осторожность при их настройке:
Начните с простого. Начните с низкорисковых задач, таких как создание резюме или компиляция информации, прежде чем автоматизировать что-либо более сложное.
Избегайте конфиденциальных данных и важных действий. Не планируйте задачи, которые получают доступ к конфиденциальным файлам, отправляют сообщения от вашего имени, совершают покупки или выполняют другие действия, которые сложно отменить.
Проверяйте результаты после каждого запуска. Регулярно проверяйте результаты запланированных задач, чтобы убедиться, что Claude работает как ожидается. Вы можете просмотреть прошлые запуски на странице «Запланировано» на левой боковой панели.
Приостановите задачи, которые вы не используете активно. Если вам больше не нужна запланированная задача, приостановите или удалите её, а не оставляйте её работающей в фоновом режиме.
Запланированные задачи выполняются только при включённом компьютере и открытом приложении Claude Desktop. Подробнее о настройке и управлении запланированными задачами см. Планирование повторяющихся задач в Cowork.
4. Будьте осторожны с использованием компьютера
Когда Claude использует ваш компьютер, он работает вне виртуальной машины — взаимодействуя непосредственно с вашими приложениями, браузером и рабочим столом. Это мощно, но сопряжено с дополнительным риском. Помните о следующем:
Начните с менее рискованных задач и постепенно развивайте доверие, как вы бы это делали с новым коллегой.
Заблокируйте конфиденциальные приложения (портали здравоохранения, банковские приложения, приложения для знакомств), чтобы Claude не встречал информацию, которую вы хотели бы держать в тайне.
Помните, что Claude делает снимки экрана, чтобы понять ваш экран.
Следите за действиями Claude. Хотя он может использовать только приложения, для которых вы дали ему разрешение, если он нажмёт на ссылку в одном приложении, эта ссылка откроется, даже если вы не дали Claude разрешение на доступ к этому приложению.
Подробнее см. Разрешить Claude использовать ваш компьютер в Cowork.
5. Ограничьте доступ браузера и веб-доступ только доверенными источниками
Если вы используете расширение Claude в Chrome с Cowork, ограничьте доступ только доверенными сайтами. Веб-контент — это основной вектор атак инъекции подсказок — вредоносные инструкции могут быть скрыты на веб-сайтах, в письмах или документах, к которым получает доступ Claude. Стандартный сетевой доступ Claude намеренно ограничен; расширяйте его только на сайты, которым вы доверяете.
Важно: Разрешения на исходящий сетевой трафик не применяются к инструменту веб-поиска или MCP, включая Claude в Chrome. Владельцы планов Team или Enterprise могут отключить веб-поиск для Cowork и Chat в Параметры организации > Возможности или Claude в Chrome через Параметры организации > Claude в Chrome.
6. Будьте особенно осторожны с незнакомыми MCP и плагинами
Расширения рабочего стола (MCP) и плагины расширяют возможности Claude, но каждое из них вводит новые способы атак на Claude. Плагины объединяют навыки, соединители и подагентов в один пакет, что означает, что установка одного может значительно расширить область действия Claude.
Придерживайтесь проверенных расширений из каталога Claude Desktop и тщательно оцените разрешения, которые запрашивает любое расширение или плагин, перед установкой.
Подробнее о плагинах см. Использование плагинов в Cowork.
7. Будьте внимательны к обмену данными между приложениями
При использовании надстроек Claude для Excel и Claude для PowerPoint с Cowork, Claude может читать, редактировать и передавать контекст между этими приложениями. Например, Claude может анализировать данные в Excel и переместить диаграмму в презентацию — без вашего явного указания на этот перевод. Помните, что данные из одного приложения могут перейти в другое во время сеанса Cowork, и избегайте работы с конфиденциальной информацией в этих надстройках, пока Cowork активен.
8. Помните о мобильном доступе к вашему рабочему столу
Когда вы пишете Claude со своего телефона, Claude работает на вашем настольном компьютере, используя любой доступ к файлам, соединители и плагины, которые вы уже предоставили. Это означает, что ваш телефон фактически становится пультом управления для ресурсов вашего рабочего стола.
Если ваша организация управляет вашим компьютером, помните, что это расширяет доступ на личное мобильное устройство. Проверьте, какой доступ вы предоставили Claude в Cowork, и рассмотрите, является ли этот уровень доступа надлежащим, когда он доступен с вашего телефона.
9. Немедленно сообщайте о подозрительном поведении
Если Claude внезапно начинает обсуждать несвязанные темы, пытается получить доступ к неожиданным ресурсам или запрашивает конфиденциальную информацию без приглашения, остановите задачу и сообщите об этом на [email protected] или используйте кнопку обратной связи в приложении. Ваши отчёты помогают нам улучшить нашу защиту.
Ваша ответственность
Вы остаётесь ответственны за все действия, выполняемые Claude от вашего имени. Это включает:
Любой опубликованный контент или отправленные сообщения
Покупки или финансовые операции
Доступ к данным или их изменение
Действия, выполняемые запланированными задачами, работающими от вашего имени
Действия, выполняемые при использовании компьютера на вашем рабочем столе и в ваших приложениях
Соблюдение условий обслуживания веб-сайтов третьих сторон, включая любые ограничения на автоматизированный доступ
Подробнее об использовании AI-агентов безопасно см. нашу Политику приемлемого использования для агентов.