Cowork 让 Claude 在您的计算机上工作,可以访问您的文件、浏览器、连接的服务和应用程序。这种功能带来了值得理解的风险。本文介绍了我们为保护您的安全而采取的措施、您应该注意的事项,以及使用 Cowork 时如何保护自己。
可用性
Claude Cowork 可用于付费计划(Pro、Max、Team、Enterprise),支持以下平台:
Claude Desktop for macOS
点击此处下载
Claude Desktop for Windows
Cowork 需要最新版本的 Claude for Windows。在 claude.com/download 下载或更新。
了解风险
Claude Cowork 由于其代理性质和互联网访问权限,存在独特的风险。
为了最小化风险:
避免授予对包含敏感信息的本地文件的访问权限,如财务文件。
使用 Chrome 扩展程序中的 Claude 时,限制对受信任网站的访问。
如果您选择扩展 Claude 的默认互联网访问设置,请小心仅将互联网访问扩展到您信任的网站。
监控 Claude 是否有可能表示提示注入的可疑操作。
确保您使用的是受信任的 MCP(一如既往)。
对计算机使用要特别谨慎——Claude 直接点击、输入和导航您的屏幕,没有限制其他 Cowork 工具的权限检查。有关计算机使用的工作原理和如何管理权限的详细信息,请参阅 让 Claude 在 Cowork 中使用您的计算机。
重要提示:Cowork 可以访问 Chrome 中的 Claude;我们强烈建议不要使用 Chrome 中的 Claude 来管理或执行涉及敏感信息的操作。有关潜在风险的更多信息,请参阅 安全使用 Chrome 中的 Claude。
Cowork 活动不会被记录在审计日志、合规性 API 或数据导出中。不要将 Cowork 用于受监管的工作负载。有关更多信息,请参阅 Team 和 Enterprise 计划的 Cowork。
我们的安全措施
我们实施了多层保护:
模型训练:我们使用强化学习来训练 Claude 识别和拒绝恶意指令——即使这些指令看起来很权威或紧急。
内容分类器:我们扫描进入 Claude 上下文的所有不受信任的内容,并在潜在注入影响行为之前标记它们。
删除保护:Cowork 在永久删除任何文件之前需要您的明确许可。您将看到一个权限提示,必须选择"允许"才能让 Claude 执行删除任务。
计算机使用保护措施:当 Claude 使用您的计算机时,在访问每个应用程序之前会请求您的许可。有关完整详细信息,请参阅 让 Claude 在 Cowork 中使用您的计算机。
重要提示:虽然我们已实施这些安全措施来降低风险,但攻击的可能性仍然不为零。使用 Cowork 时始终要谨慎。
保护自己免受恶意攻击者的伤害
1. 选择性地授予文件访问权限
您可以控制 Claude 可以访问哪些本地文件。由于 Claude 可以读取、写入和永久删除这些文件,请谨慎授予对敏感信息(如财务文件、凭证或个人记录)的访问权限。考虑为 Claude 创建一个专用工作文件夹,而不是授予广泛访问权限,并保留重要文件的备份。
2. 监控任务,而不仅仅是命令
Cowork 代表您执行代码和命令。虽然我们会显示 Claude 在做什么,但您不应该期望验证每个单独的命令——相反,要注意意外的模式:Claude 是否在访问您没有提到的文件或网站?任务范围是否超出了您的要求?如果感觉有问题,请立即停止任务。
3. 对计划任务要谨慎
计划任务会自动运行,这意味着 Claude 可能在您不主动监控的情况下工作。由于您无法实时监控这些任务,在设置它们时要特别小心:
从简单开始。在自动化任何更复杂的任务之前,先从低风险任务开始,如生成摘要或编译信息。
避免敏感数据和重要操作。不要计划访问敏感文件、代表您发送消息、进行购买或执行其他难以撤销的操作的任务。
在每次运行后检查输出。定期检查计划任务的结果,以确保 Claude 按预期执行。您可以从左侧边栏的"计划"页面查看过去的运行。
暂停您不主动使用的任务。如果您不再需要计划任务,请暂停或删除它,而不是让它在后台运行。
计划任务仅在您的计算机处于唤醒状态且 Claude Desktop 应用程序打开时运行。有关设置和管理计划任务的更多信息,请参阅 在 Cowork 中计划定期任务。
4. 对计算机使用要谨慎
当 Claude 使用您的计算机时,它直接与您的应用程序、浏览器和桌面交互。与文件操作(通过权限检查)或代码执行(在虚拟机中运行)不同,计算机使用在 Claude 和屏幕上的内容之间没有沙箱。这很强大,但风险更大。请记住以下几点:
从风险较低的任务开始,逐步建立信任,就像与新同事合作一样。
阻止敏感应用程序(医疗保健门户、银行、约会应用程序),以便 Claude 不会遇到您想保持隐私的信息。
请注意 Claude 会截屏以了解您的屏幕。
监控 Claude 的操作。虽然它只能使用您已授予其权限的应用程序,但如果它点击一个应用程序中的链接,该链接将打开,即使您没有授予 Claude 访问该应用程序的权限。
有关更多信息,请参阅 让 Claude 在 Cowork 中使用您的计算机。
5. 限制浏览器和网络访问到受信任的来源
如果您在 Cowork 中使用 Chrome 扩展程序中的 Claude,请限制对您信任的网站的访问。网络内容是提示注入攻击的主要途径——恶意指令可能隐藏在 Claude 访问的网站、电子邮件或文件中。Claude 的默认网络访问是有意限制的;仅将其扩展到您信任的网站。
重要提示:网络出口权限不适用于 网络搜索工具或 MCP,包括 Chrome 中的 Claude。 Team 或 Enterprise 计划所有者可以在 组织设置 > 功能中为 Cowork 和 Chat 关闭网络搜索,或通过 组织设置 > Chrome 中的 Claude关闭 Chrome 中的 Claude。
6. 对不熟悉的 MCP 和插件要特别谨慎
桌面扩展程序(MCP)和插件扩展了 Claude 的功能,但每个都引入了攻击到达 Claude 的新方式。插件将技能、连接器和子代理捆绑到一个包中,这意味着安装一个可以显著扩展 Claude 的操作范围。
与插件和桌面扩展程序捆绑的本地 MCP 服务器在您的计算机上运行,具有与您运行的任何其他程序相同的权限。坚持使用 Claude Desktop 目录中的已验证扩展程序,并在安装任何扩展程序或插件之前仔细评估其请求的权限。
有关插件的更多信息,请参阅 在 Cowork 中使用插件。
7. 注意跨应用程序数据共享
在 Cowork 中使用 Claude for Excel 和 Claude for PowerPoint 加载项时,Claude 可以读取、编辑和在这些应用程序之间传递上下文。例如,Claude 可能会分析 Excel 中的数据并将图表移动到演示文稿中——无需您明确指示该传输。请注意,在 Cowork 会话期间,来自一个应用程序的数据可能会流入另一个应用程序,并避免在 Cowork 处于活动状态时在这些加载项中处理敏感信息。
8. 注意从移动设备访问您的桌面
当您从手机向 Claude 发送消息时,Claude 会在您的桌面计算机上工作,使用您已授予的任何文件访问权限、连接器和插件。这意味着您的手机实际上成为了您桌面资源的远程控制。
如果您的组织管理您的计算机,请注意这会将访问权限扩展到个人移动设备。查看您在 Cowork 中授予 Claude 的访问权限,并考虑当从您的手机可以访问时,该级别的访问权限是否合适。
9. 立即报告可疑行为
如果 Claude 突然开始讨论无关的主题、尝试访问意外的资源或主动请求敏感信息,请停止任务并向 [email protected] 报告或使用应用内反馈按钮。您的报告帮助我们改进防御。
您的责任
您对 Claude 代表您执行的所有操作负责。这包括:
任何发布的内容或发送的消息
购买或财务交易
访问或修改的数据
代表您运行的计划任务执行的操作
通过计算机使用在您的桌面和应用程序中执行的操作
尊重第三方网站的服务条款,包括对自动访问的任何限制
有关安全使用 AI 代理的更多信息,请查看我们的 代理可接受使用政策。