了解風險
Cowork 是一個研究預覽版本,由於其代理性質和網際網路存取,具有獨特的風險。
為了最小化風險:
避免授予存取包含敏感資訊的本機檔案,例如財務文件。
使用 Claude in Chrome 擴充功能時,限制對受信任網站的存取。
如果您選擇擴展 Claude 的預設網際網路存取設定,請謹慎地僅將網際網路存取擴展到您信任的網站。
監控 Claude 的可疑行為,這些行為可能表示提示詞注入。
重要:Cowork 可以存取 Claude in Chrome;我們強烈建議不要使用 Claude in Chrome 來管理或執行涉及敏感資訊的操作。請參閱安全使用 Claude in Chrome以了解更多有關潛在風險的資訊。
我們的安全措施
我們已實施多層保護:
模型訓練:我們使用強化學習來訓練 Claude 識別並拒絕惡意指令——即使這些指令看起來具有權威性或緊迫性。
內容分類器:我們掃描進入 Claude 上下文的所有不受信任的內容,並在潛在注入影響行為之前標記它們。
重要:雖然我們已實施這些安全措施來降低風險,但攻擊的可能性仍然不為零。使用 Cowork 時務必保持謹慎。
保護自己免受惡意攻擊者的侵害
1. 選擇性地授予檔案存取權限
您可以控制 Claude 可以存取哪些本機檔案。由於 Claude 可以讀取、寫入和永久刪除這些檔案,請謹慎授予對敏感資訊(如財務文件、認證或個人記錄)的存取權限。考慮為 Claude 建立一個專用工作資料夾,而不是授予廣泛存取權限,並保留重要檔案的備份。
2. 監控任務,而不僅僅是命令
Cowork 代表您執行程式碼和命令。雖然我們會顯示 Claude 正在執行的操作,但您不應該期望驗證每個單獨的命令——相反,要注意意外的模式:Claude 是否在存取您未提及的檔案或網站?任務範圍是否超出您要求的範圍?如果感覺有異,請立即停止任務。
3. 限制瀏覽器和網路存取到受信任的來源
如果您使用 Claude in Chrome 擴充功能搭配 Cowork,請限制對您信任的網站的存取。網路內容是提示詞注入攻擊的主要途徑——惡意指令可能隱藏在 Claude 存取的網站、電子郵件或文件中。Claude 的預設網路存取受到刻意限制;僅將其擴展到您信任的網站。
4. 對不熟悉的 MCP 特別謹慎
桌面擴充功能 (MCP) 擴展了 Claude 的功能,但每個擴充功能都引入了攻擊到達 Claude 的新方式。堅持使用來自 Claude Desktop 目錄的已驗證擴充功能,並在安裝前仔細評估任何擴充功能要求的權限。
5. 立即報告可疑行為
如果 Claude 突然開始討論無關的主題、嘗試存取意外的資源或主動要求敏感資訊,請停止任務並將其報告給 [email protected] 或使用應用程式內的回饋按鈕。您的報告幫助我們改進防禦。
您的責任
您對 Claude 代表您執行的所有操作負責。這包括:
任何已發佈的內容或已發送的訊息
購買或財務交易
存取或修改的資料
尊重第三方網站的服務條款,包括對自動存取的任何限制
如需更多有關安全使用 AI 代理的資訊,請查閱我們的代理可接受使用政策。