Cowork 讓 Claude 在您的電腦上工作,可以存取您的檔案、瀏覽器、連接的服務和應用程式。這項功能帶來了值得了解的風險。本文涵蓋我們為保護您安全所採取的措施、您應該注意的事項,以及使用 Cowork 時如何保護自己。
可用性
Cowork 作為研究預覽版本,適用於付費方案(Pro、Max、Team、Enterprise):
Claude Desktop for macOS
Claude Desktop for Windows
Cowork 需要最新版本的 Claude for Windows。請在 claude.com/download 下載或更新。
了解風險
Cowork 是一個研究預覽版本,由於其代理性質和網際網路存取,具有獨特的風險。
為了最小化風險:
避免授予 Claude 存取包含敏感資訊的本機檔案,例如財務文件。
使用 Claude Chrome 擴充功能時,限制對受信任網站的存取。
如果您選擇擴展 Claude 的預設網際網路存取設定,請謹慎地僅將網際網路存取擴展到您信任的網站。
監控 Claude 是否有可能表示提示注入的可疑行為。
確保您使用的是受信任的 MCP(一如既往)。
對電腦使用要特別謹慎——Claude 在虛擬機器外與您的實際桌面和應用程式互動。有關電腦使用如何運作以及如何管理權限的詳細資訊,請參閱 讓 Claude 在 Cowork 中使用您的電腦。
重要:Cowork 可以存取 Claude Chrome;我們強烈建議不要使用 Claude Chrome 來管理或執行涉及敏感資訊的操作。有關潛在風險的更多資訊,請參閱 安全使用 Claude Chrome。
Cowork 活動不會被記錄在稽核日誌、合規性 API 或資料匯出中。不要將 Cowork 用於受管制的工作負載。如需更多資訊,請參閱 Team 和 Enterprise 方案的 Cowork。
我們的安全措施
我們已實施多層保護:
模型訓練:我們使用強化學習來訓練 Claude 識別並拒絕惡意指令——即使這些指令看起來具有權威性或緊迫性。
內容分類器:我們掃描進入 Claude 上下文的所有不受信任的內容,並在潛在注入影響行為之前標記它們。
刪除保護:Cowork 在永久刪除任何檔案之前需要您的明確許可。您會看到一個許可提示,必須選擇「允許」才能讓 Claude 執行刪除任務。
電腦使用保護措施:當 Claude 使用您的電腦時,在存取每個應用程式之前會要求您的許可。如需完整詳細資訊,請參閱 讓 Claude 在 Cowork 中使用您的電腦。
重要:雖然我們已實施這些安全措施來降低風險,但攻擊的可能性仍然不為零。使用 Cowork 時務必保持謹慎。
保護自己免受惡意攻擊者的傷害
1. 選擇性地授予檔案存取權限
您可以控制 Claude 可以存取哪些本機檔案。由於 Claude 可以讀取、寫入和永久刪除這些檔案,請謹慎授予對敏感資訊(如財務文件、認證或個人記錄)的存取權限。考慮為 Claude 建立一個專用工作資料夾,而不是授予廣泛存取權限,並保留重要檔案的備份。
2. 監控任務,而不僅僅是命令
Cowork 代表您執行程式碼和命令。雖然我們會顯示 Claude 正在做什麼,但您不應該期望驗證每個單獨的命令——相反,要注意意外的模式:Claude 是否在存取您沒有提及的檔案或網站?任務範圍是否超出您要求的範圍?如果感覺有問題,請立即停止任務。
3. 對排程任務要謹慎
排程任務會自動執行,這意味著 Claude 可能在您不主動監控的情況下工作。由於您無法即時監控這些任務,在設定它們時要特別小心:
從簡單開始。在自動化任何更複雜的操作之前,先從低風險任務開始,例如生成摘要或編譯資訊。
避免敏感資料和重要操作。不要排程存取敏感檔案、代表您發送訊息、進行購買或執行其他難以撤銷的操作的任務。
在每次執行後檢查輸出。定期檢查排程任務的結果,以確保 Claude 按預期執行。您可以從左側邊欄的「排程」頁面檢查過去的執行。
暫停您不主動使用的任務。如果您不再需要排程任務,請暫停或刪除它,而不是讓它在背景執行。
排程任務只在您的電腦處於喚醒狀態且 Claude Desktop 應用程式開啟時執行。如需有關設定和管理排程任務的更多資訊,請參閱 在 Cowork 中排程重複任務。
4. 對電腦使用要謹慎
當 Claude 使用您的電腦時,它在虛擬機器外工作——直接與您的應用程式、瀏覽器和桌面互動。這很強大,但帶來了額外的風險。請記住以下幾點:
從風險較低的任務開始,逐漸建立信任,就像與新同事一樣。
阻止敏感應用程式(醫療保健入口網站、銀行、約會應用程式),以便 Claude 不會遇到您想保持隱私的資訊。
請注意 Claude 會截圖以了解您的螢幕。
監控 Claude 的操作。雖然它只能使用您已授予其許可的應用程式,但如果它點擊一個應用程式中的連結,該連結將開啟,即使您沒有授予 Claude 存取該應用程式的許可。
如需更多資訊,請參閱 讓 Claude 在 Cowork 中使用您的電腦。
5. 限制瀏覽器和網路存取到受信任的來源
如果您使用 Claude Chrome 擴充功能搭配 Cowork,請限制對您信任的網站的存取。網路內容是提示注入攻擊的主要途徑——惡意指令可能隱藏在 Claude 存取的網站、電子郵件或文件中。Claude 的預設網路存取是有意受限的;僅將其擴展到您信任的網站。
重要:網路出口權限不適用於 網路搜尋工具或 MCP,包括 Claude Chrome。 Team 或 Enterprise 方案擁有者可以在 組織設定 > 功能中關閉 Cowork 和 Chat 的網路搜尋,或透過 組織設定 > Claude Chrome 關閉 Claude Chrome 的網路搜尋。
6. 對不熟悉的 MCP 和外掛程式要特別謹慎
桌面擴充功能 (MCP) 和外掛程式擴展了 Claude 可以做的事情,但每一個都引入了攻擊到達 Claude 的新方式。外掛程式將技能、連接器和子代理捆綁到一個套件中,這意味著安裝一個可以顯著擴展 Claude 的操作範圍。
堅持使用 Claude Desktop 目錄中的已驗證擴充功能,並在安裝任何擴充功能或外掛程式之前仔細評估其要求的權限。
如需有關外掛程式的更多資訊,請參閱 在 Cowork 中使用外掛程式。
7. 注意跨應用程式資料共享
使用 Claude for Excel 和 Claude for PowerPoint 增益集搭配 Cowork 時,Claude 可以讀取、編輯和在這些應用程式之間傳遞上下文。例如,Claude 可能分析 Excel 中的資料並將圖表移到簡報中——無需您明確指示該傳輸。請注意,在 Cowork 工作階段期間,一個應用程式的資料可能會流入另一個應用程式,並避免在 Cowork 處於活動狀態時在這些增益集中處理敏感資訊。
8. 注意行動存取您的桌面
當您從手機向 Claude 傳送訊息時,Claude 會在您的桌面電腦上工作,使用您已授予的任何檔案存取、連接器和外掛程式。這意味著您的手機實際上成為了您桌面資源的遠端控制。
如果您的組織管理您的電腦,請注意這會將存取權限擴展到個人行動裝置。檢查您在 Cowork 中授予 Claude 的存取權限,並考慮當從您的手機可以存取時,該存取權限級別是否合適。
9. 立即報告可疑行為
如果 Claude 突然開始討論無關的主題、嘗試存取意外的資源或主動要求敏感資訊,請停止任務並向 [email protected] 報告或使用應用程式內的回饋按鈕。您的報告幫助我們改進防禦。
您的責任
您對 Claude 代表您執行的所有操作負責。這包括:
任何已發佈的內容或已發送的訊息
購買或財務交易
存取或修改的資料
代表您執行的排程任務所採取的操作
透過電腦使用在您的桌面和應用程式中採取的操作
尊重第三方網站的服務條款,包括對自動存取的任何限制
如需有關安全使用 AI 代理的更多資訊,請檢查我們的 代理可接受使用政策。