Nuovo sito: CoworkerAI.io!
Coworker AI

Coworker AI

Lingua

English 中文 日本語 한국어 繁體中文 Español Deutsch Français Português (BR) Italiano Русский Nederlands Polski Tiếng Việt Indonesia
Inizia ora

Configurazione Sicurezza e Sandbox

Scopra come Cowork protegge il Suo sistema con l'isolamento VM, il controllo dei permessi e i meccanismi di sicurezza. Best practice per utilizzare gli agenti IA autonomi in totale sicurezza.

Claude Cowork adotta una strategia di sicurezza Difesa in Profondita. A differenza dei chatbot IA convenzionali che vengono eseguiti direttamente nel browser, Cowork funziona come un agente autonomo con accesso al file system e richiede quindi meccanismi di isolamento robusti per proteggere il Suo sistema.

Il modello di sicurezza combina l'isolamento VM basato sull'hardware, l'attribuzione esplicita dei permessi, classificatori di contenuto per rilevare le iniezioni di prompt e l'apprendimento per rinforzo per identificare e rifiutare istruzioni malevole.

schema Diagramma Architettura di Sicurezza

desktop_mac

Host macOS

File di sistema e applicazioni protetti

memory

VZVirtualMachine

Sandbox Apple Virtualization Framework

smart_toy

Agente Claude

Eseguito in una VM Linux isolata

Isolato Solo cartelle montate

Isolamento VM con Apple Virtualization Framework

Cowork non viene eseguito direttamente sul Suo host macOS. Invece, utilizza il framework VZVirtualMachine di Apple per avviare una VM Linux leggera e personalizzata. E la stessa tecnologia che Docker Desktop utilizza su macOS.

verified_user

Isolamento dei Processi

L'agente viene eseguito in un'istanza di sistema operativo completamente separata. Anche in caso di compromissione, non puo superare il confine della VM.

folder_off

Nessun Accesso al Sistema

Non puo accedere ai file di sistema macOS, alle applicazioni o alle cartelle che Lei non ha esplicitamente autorizzato.

memory

Ottimizzato per Apple Silicon

Utilizza la virtualizzazione basata su ARM e la memoria unificata per minimizzare l'overhead di prestazioni.

restart_alt

Riavvio ad Ogni Sessione

Ogni sessione Cowork inizia con uno stato VM pulito. Il malware persistente non puo sopravvivere tra le sessioni.

lightbulb

Informazione Tecnica

Il framework VZVirtualMachine avvia un file system root Linux personalizzato progettato specificamente per Cowork. Questo consente un isolamento rigoroso, e l'agente puo accedere solo alle cartelle esplicitamente "montate" nell'ambiente VM.

Sistema di Permessi

Cowork segue il principio del privilegio minimo. Lei ha un controllo preciso sulle cartelle a cui Claude puo accedere, e l'agente richiede un'approvazione esplicita prima di eseguire azioni critiche.

folder_shared

Accesso alle Cartelle

Prima di avviare un'attivita, Lei seleziona le cartelle a cui Cowork puo accedere. Claude puo solo leggere, scrivere, creare ed eliminare file in queste cartelle montate. Documenti, Scrivania e altre cartelle sono protetti a meno che Lei non li autorizzi esplicitamente.

approval

Conferma delle Azioni

Per azioni critiche come l'eliminazione di piu file, Claude si ferma e chiede conferma. Lei puo esaminare le azioni proposte e approvare o rifiutare prima di continuare.

visibility

Registro Attivita in Tempo Reale

Lei puo vedere cosa sta facendo Cowork in tempo reale. Tutte le operazioni sui file, le richieste di rete e le azioni vengono registrate e visualizzate nell'interfaccia. Puo mettere in pausa o fermare l'esecuzione in qualsiasi momento.

Meccanismi di Sicurezza

psychology

Protezione tramite Apprendimento per Rinforzo

Claude e addestrato con RLHF (Reinforcement Learning from Human Feedback) per riconoscere e rifiutare istruzioni malevole. Rifiuta le richieste che potrebbero danneggiare il Suo sistema o i Suoi dati.

security

Classificatori di Contenuto

Durante la navigazione web o l'elaborazione di file, i classificatori di contenuto analizzano i contenuti non affidabili per rilevare potenziali iniezioni di prompt (testo nascosto che tenta di spingere l'agente ad azioni indesiderate).

history

Registro di Audit

Registrazione completa di tutte le azioni durante la sessione. Lei puo vedere quando, cosa e su quali file Claude ha lavorato. Utile per tracciare le modifiche o annullare se necessario.

cloud_off

Elaborazione File Locale

I file vengono elaborati localmente nella macchina virtuale. Il contenuto dei file non viene caricato su server esterni ne utilizzato per addestrare i modelli. Solo il contesto della conversazione viene inviato all'API Claude.

Best Practice di Sicurezza

check_circle

Conceda un accesso minimo alle cartelle

Monti solo le cartelle necessarie per l'attivita. Non dia accesso all'intera directory home; crei una cartella di lavoro dedicata.

check_circle

Esegua il backup dei file importanti

Prima che Cowork riorganizzi o modifichi i file, si assicuri di avere un backup. Il sandbox protegge il Suo OS, ma non i dati nelle cartelle autorizzate.

check_circle

Verifichi il piano prima dell'esecuzione

Claude mostra il suo piano prima di avviare l'attivita. Si prenda il tempo di verificare, soprattutto se e inclusa l'eliminazione o la modifica di file.

check_circle

Dia istruzioni specifiche

Istruzioni vaghe come "pulisci tutto" possono portare a eliminazioni inaspettate. Specifichi chiaramente cosa deve essere conservato, modificato ed eliminato.

check_circle

Monitorizzi le attivita del browser

Durante le attivita web con l'estensione Chrome, sappia che i siti malevoli possono tentare iniezioni di prompt. Monitorizzi il registro attivita durante le attivita web.

Limitazioni Note

Comprendere le limitazioni del modello di sicurezza La aiuta a utilizzare Cowork in sicurezza:

warning

Non protegge dalle Sue stesse istruzioni

Se chiede a Claude di eliminare file, verranno eliminati. Il sandbox protegge dalle minacce esterne, ma non dai comandi che Lei ha esplicitamente autorizzato.

warning

Rischio di iniezione prompt

Sebbene i classificatori aiutino a rilevare le iniezioni di prompt, attacchi mirati da siti malevoli possono avere successo. Monitorizzi attentamente le attivita di navigazione web.

warning

Esfiltrazione dati possibile

Se l'accesso alla rete e attivato, una sessione compromessa potrebbe inviare dati a server esterni. Utilizzi il monitoraggio di rete per attivita sensibili.

warning

Anteprima di Ricerca

Cowork e ancora in fase di anteprima di ricerca. Le misure di sicurezza evolveranno con la maturita del prodotto.

Risoluzione Problemi

La VM non si avvia expand_more
Si assicuri di utilizzare un Mac con Apple Silicon (M1/M2/M3/M4). Il framework VZVirtualMachine richiede l'architettura ARM. Verifichi inoltre di avere spazio di archiviazione sufficiente per il download del file system Linux.
Accesso cartella negato nonostante i permessi concessi expand_more
Verifichi le Preferenze di Sistema macOS > Privacy e Sicurezza > File e Cartelle. Si assicuri che Claude Desktop abbia i permessi richiesti. Potrebbe essere necessario riavviare l'applicazione dopo aver concesso i permessi.
Claude rifiuta attivita sicure expand_more
A volte i classificatori di sicurezza possono essere troppo prudenti. Provi a riformulare la Sua richiesta in modo piu specifico. Se Claude continua a rifiutare attivita legittime, puo fornire piu contesto sul perche l'attivita e sicura e necessaria.
shield

La Sicurezza e una Priorita

Anthropic ha investito risorse significative per rendere Cowork sicuro per impostazione predefinita. L'isolamento VM, il sistema di permessi e i meccanismi di sicurezza lavorano insieme per minimizzare i rischi. Tuttavia, nessun sistema e perfetto. Eserciti sempre la dovuta cautela quando concede a un agente IA l'accesso ai Suoi file.