В рамках наших постоянных обязательств по безопасности мы внедряем новые средства защиты от кибератак в реальном времени на наши самые мощные модели Claude. Эти средства защиты предназначены для автоматического обнаружения и блокирования запросов, которые могут указывать на запрещенное или высокорисковое использование в области кибербезопасности в соответствии с нашей Политикой использования.
Мы постоянно оцениваем наши модели на предмет возникающих угроз и соответственно совершенствуем нашу защиту. После обширного тестирования возможностей и безопасности мы считаем, что более мощный уровень защиты от кибератак в реальном времени теперь оправдан на наших самых мощных моделях.
Эта работа продолжается. Мы будем продолжать тестировать, совершенствовать и развивать средства защиты с течением времени.
Как это работает
Наши средства защиты от кибератак в настоящее время блокируют две категории действий:
Запрещенное использование: Действия в области кибербезопасности, которые почти всегда используются в злонамеренных целях и имеют мало или совсем не имеют законных оборонительных применений, таких как массовое извлечение данных или разработка кода вредоносного ПО. Они блокируются по умолчанию и не подлежат корректировке через самостоятельное приложение в рамках программы Cyber Verification Program.
Высокорисковое двойное использование: Действия в области кибербезопасности, которые имеют законные оборонительные применения, такие как эксплуатация уязвимостей или разработка инструментов наступательной безопасности. Они блокируются по умолчанию, но оборонительные пользователи могут подать заявку на корректировку для законных случаев использования через описанную ниже программу Cyber Verification Program.
Программа проверки кибербезопасности
Многие специалисты в области кибербезопасности выполняют законную работу, которая пересекается с категорией двойного использования, указанной выше. Программа проверки кибербезопасности (CVP) — это бесплатная программа на основе заявок, которая предназначена для того, чтобы позволить профессионалам продолжать работу над законными задачами двойного использования безопасно, минимизируя перебои.
Если ваш случай использования имеет законную оборонительную цель и на него влияют эти средства защиты, мы рекомендуем вам подать заявку на CVP. См. Как подать заявку ниже для выбора правильного пути в зависимости от того, как вы получаете доступ к Claude.
Организации с нулевым хранением данных (ZDR) в настоящее время не имеют права участвовать в CVP. Если у вас есть учетная запись Sales Managed ZDR, обратитесь к своему представителю отдела продаж Anthropic для получения дополнительной информации.
Как подать заявку
Способ подачи заявки зависит от того, как вы получаете доступ к Claude. После отправки заявки мы стремимся отправить уведомление по электронной почте с решением нашей проверки в течение 2 рабочих дней.
Как вы получаете доступ к Claude | Как подать заявку |
Первая сторона Anthropic (Claude.ai, Claude Code, Anthropic API) | Найдите свой идентификатор организации в разделе Параметры > Учетная запись или Параметры > Организация, затем заполните Форму использования кибербезопасности. |
Платформа третьей стороны (инструменты кодирования и другие приложения на базе Claude) | Обратитесь непосредственно к вашей платформе, чтобы проверить, доступна ли программа Anthropic CVP, и если да, запросите доступ к форме использования кибербезопасности через платформу. Не все платформы в настоящее время участвуют в CVP. |
Microsoft Foundry | Найдите как идентификатор клиента Azure, так и идентификатор подписки на портале Azure (см. инструкции здесь). Выберите «Azure» в поле «Surface» в Форме использования кибербезопасности. |
Amazon Bedrock | Программа проверки кибербезопасности в настоящее время недоступна на Bedrock. |
Google Vertex AI | Программа проверки кибербезопасности в настоящее время недоступна на Vertex. |
Клиенты с собственным ключом (BYOK) | Следуйте инструкциям в разделе Первая сторона Anthropic |
Вы владелец платформы? Если вы используете Claude для питания продуктов или услуг, доступных вашим клиентам, и хотите узнать, имеет ли ваша платформа право участвовать в программе проверки кибербезопасности, пожалуйста, заполните эту форму интереса платформы CVP.
Апелляции
Мы ожидаем, что иногда будем неправильно отклонять приемлемые заявки, и одобренные пользователи все еще могут испытывать блокировки на законную работу. Мы активно работаем над сокращением обоих.
Если вы столкнулись с одной из этих проблем, мы рекомендуем проверить следующее:
Вы вошли в правильную организацию? Одобрение CVP привязано к определенному идентификатору организации. Если вы получаете блокировки в другой организации — например, в вашем личном рабочем пространстве вместо организации вашей команды — одобрение не переносится. Сравните идентификатор организации, где вы видите блокировки, с тем, что указан в вашем письме об одобрении.
Это действительно двойное использование? Одобрение CVP только снимает блокировки на действия двойного использования. Действия запрещенного использования (например, массовое извлечение данных, разработка кода вредоносного ПО) остаются заблокированными независимо от статуса CVP.
Если вы проверили оба и все еще считаете, что что-то не так, вы можете отправить отчет или форму апелляции. Ваши отзывы помогают нам совершенствовать эти средства защиты.