跳转到主要内容

安全使用 Cowork

一周前更新

可用性

Cowork 作为研究预览版,可用于付费计划(Pro、Max、Team、Enterprise):

  • Claude Desktop for macOS

  • Claude Desktop for Windows(仅限 x64)

    • Cowork 需要最新版本的 Claude for Windows。请在 claude.com/download 下载或更新。

    • 不支持 Windows arm64。

了解风险

Cowork 是一个研究预览版,由于其代理性质和互联网访问权限,存在独特的风险。

为了最小化风险:

  • 避免授予访问包含敏感信息的本地文件的权限,如财务文件。

  • 使用 Claude in Chrome 扩展时,限制对受信任网站的访问。

  • 如果您选择扩展 Claude 的默认互联网访问设置,请谨慎仅将互联网访问权限扩展到您信任的网站。

  • 监控 Claude 的可疑操作,这可能表明存在提示注入。

  • 确保您使用的是受信任的 MCP(一如既往)。

重要提示:Cowork 可以访问 Claude in Chrome;我们强烈建议不要使用 Claude in Chrome 来管理或执行涉及敏感信息的操作。有关潜在风险的更多信息,请参阅 安全使用 Claude in Chrome

Cowork 活动不会被记录在审计日志、Compliance API 或数据导出中。不要将 Cowork 用于受监管的工作负载。有关更多信息,请参阅 Team 和 Enterprise 计划的 Cowork。

我们的安全措施

我们已实施多层保护:

  • 模型训练:我们使用强化学习来训练 Claude 识别和拒绝恶意指令——即使这些指令看起来很权威或紧急。

  • 内容分类器:我们扫描进入 Claude 上下文的所有不受信任的内容,并在潜在注入影响行为之前标记它们。

  • 删除保护:Cowork 在永久删除任何文件之前需要您的明确许可。您将看到一个权限提示,必须选择"允许"才能让 Claude 执行删除任务。

重要提示:虽然我们已实施这些安全措施来降低风险,但攻击的可能性仍然不为零。使用 Cowork 时始终要谨慎。

保护自己免受恶意攻击者的伤害

1. 选择性地授予文件访问权限

您可以控制 Claude 可以访问哪些本地文件。由于 Claude 可以读取、写入和永久删除这些文件,请谨慎授予对敏感信息(如财务文件、凭证或个人记录)的访问权限。考虑为 Claude 创建一个专用工作文件夹,而不是授予广泛访问权限,并保留重要文件的备份。

2. 监控任务,而不仅仅是命令

Cowork 代表您执行代码和命令。虽然我们会显示 Claude 正在做什么,但您不应该期望验证每个单独的命令——相反,要注意意外的模式:Claude 是否在访问您没有提到的文件或网站?任务范围是否超出了您的要求?如果感觉有问题,请立即停止任务。

3. 谨慎处理计划任务

计划任务会自动运行,这意味着 Claude 可能在您不主动监控的情况下工作。由于您无法实时监控这些任务,在设置时要格外小心:

  • 从简单开始。在自动化任何更复杂的任务之前,先从生成摘要或编译信息等低风险任务开始。

  • 避免敏感数据和后果严重的操作。不要计划访问敏感文件、代表您发送消息、进行购买或执行其他难以撤销的操作的任务。

  • 在每次运行后查看输出。定期检查计划任务的结果,以确保 Claude 按预期执行。您可以从左侧边栏的"计划"页面查看过去的运行。

  • 暂停您不主动使用的任务。如果您不再需要计划任务,请暂停或删除它,而不是让它在后台运行。

计划任务仅在您的计算机处于唤醒状态且 Claude Desktop 应用打开时运行。

有关设置和管理计划任务的更多信息,请参阅 在 Cowork 中计划定期任务

4. 限制浏览器和网络访问到受信任的来源

如果您将 Claude in Chrome 扩展与 Cowork 一起使用,请限制对您信任的网站的访问。网络内容是提示注入攻击的主要途径——恶意指令可能隐藏在 Claude 访问的网站、电子邮件或文件中。Claude 的默认网络访问是有意限制的;仅将其扩展到您信任的网站。

请注意,网络出口权限不适用于 网络搜索工具,该工具可以访问更广泛的网络,无论您的网络设置如何。

5. 对不熟悉的 MCP 和插件要特别谨慎

桌面扩展(MCP)和插件扩展了 Claude 的功能,但每个都引入了攻击到达 Claude 的新方式。插件将技能、连接器、斜杠命令和子代理捆绑到一个包中,这意味着安装一个可能会显著扩展 Claude 的操作范围。

坚持使用来自 Claude Desktop 目录的已验证扩展,并在安装任何扩展或插件之前仔细评估其请求的权限。

有关插件的更多信息,请参阅 在 Cowork 中使用插件

6. 注意跨应用数据共享

在将 Claude in Excel 和 Claude in PowerPoint 加载项与 Cowork 一起使用时,Claude 可以读取、编辑和在这些应用程序之间传递上下文。例如,Claude 可能分析 Excel 中的数据并将图表移动到演示文稿中——无需您明确指示该传输。请注意,在 Cowork 会话期间,来自一个应用程序的数据可能会流入另一个应用程序,并避免在 Cowork 处于活动状态时在这些加载项中处理敏感信息。

7. 立即报告可疑行为

如果 Claude 突然开始讨论无关的主题、尝试访问意外的资源或主动请求敏感信息,请停止任务并将其报告给 [email protected] 或使用应用内反馈按钮。您的报告帮助我们改进防御。

您的责任

您对 Claude 代表您执行的所有操作负责。这包括:

  • 任何发布的内容或发送的消息

  • 购买或财务交易

  • 访问或修改的数据

  • 代表您运行的计划任务执行的操作

  • 遵守第三方网站服务条款,包括对自动访问的任何限制

有关安全使用 AI 代理的更多信息,请查看我们的 代理可接受使用政策

相关文章
安装 Claude Desktop
在 Chrome 中安全地使用 Claude
开始使用 Cowork
Cowork 适用于 Team 和 Enterprise 计划
在 Cowork 中安排定期任务
这是否解答了您的问题?