Настройка Безопасности и Песочницы

Узнайте, как Cowork защищает вашу систему с помощью изоляции VM, контроля разрешений и механизмов безопасности. Лучшие практики для безопасного использования автономных ИИ-агентов.

Claude Cowork применяет стратегию безопасности Глубокая Защита. В отличие от обычных ИИ-чатботов, работающих непосредственно в браузере, Cowork функционирует как автономный агент с доступом к файловой системе и поэтому требует надежных механизмов изоляции для защиты вашей системы.

Модель безопасности сочетает аппаратную изоляцию VM, явное предоставление разрешений, классификаторы контента для обнаружения инъекций промптов и обучение с подкреплением для выявления и отклонения вредоносных инструкций.

schema Диаграмма Архитектуры Безопасности

desktop_mac

Хост macOS

Системные файлы и приложения защищены

memory

VZVirtualMachine

Песочница Apple Virtualization Framework

smart_toy

Агент Claude

Работает в изолированной Linux VM

Изолировано Только смонтированные папки

Изоляция VM с Apple Virtualization Framework

Cowork не работает напрямую на вашем хосте macOS. Вместо этого он использует фреймворк Apple VZVirtualMachine для запуска легкой, настроенной Linux VM. Это та же технология, которую Docker Desktop использует под macOS.

verified_user

Изоляция Процессов

Агент работает в полностью отдельном экземпляре операционной системы. Даже в случае компрометации он не может преодолеть границу VM.

folder_off

Нет Доступа к Системе

Не может получить доступ к системным файлам macOS, приложениям или папкам, которые вы явно не разрешили.

memory

Оптимизировано для Apple Silicon

Использует виртуализацию на базе ARM и унифицированную память для минимизации накладных расходов на производительность.

restart_alt

Перезапуск Каждую Сессию

Каждая сессия Cowork начинается с чистого состояния VM. Постоянное вредоносное ПО не может выжить между сессиями.

lightbulb

Техническая Информация

Фреймворк VZVirtualMachine запускает настроенную корневую файловую систему Linux, специально разработанную для Cowork. Это позволяет осуществлять строгую изоляцию, и агент может получить доступ только к папкам, явно "смонтированным" в среду VM.

Система Разрешений

Cowork следует принципу минимальных привилегий. Вы имеете точный контроль над тем, к каким папкам Claude может получить доступ, и агент запрашивает явное подтверждение перед выполнением критических действий.

folder_shared

Доступ к Папкам

Перед началом задачи вы выбираете папки, к которым Cowork может получить доступ. Claude может только читать, записывать, создавать и удалять файлы в этих смонтированных папках. Документы, Рабочий стол и другие папки защищены, если вы явно их не разрешите.

approval

Подтверждение Действий

Для критических действий, таких как удаление нескольких файлов, Claude делает паузу и запрашивает подтверждение. Вы можете просмотреть предлагаемые действия и одобрить или отклонить перед продолжением.

visibility

Журнал Активности в Реальном Времени

Вы можете видеть, что делает Cowork в реальном времени. Все операции с файлами, сетевые запросы и действия записываются и отображаются в интерфейсе. Вы можете приостановить или остановить выполнение в любое время.

Механизмы Безопасности

psychology

Защита с Обучением с Подкреплением

Claude обучен с помощью RLHF (Reinforcement Learning from Human Feedback) распознавать и отклонять вредоносные инструкции. Он отказывается от запросов, которые могут навредить вашей системе или данным.

security

Классификаторы Контента

При работе с веб-страницами или обработке файлов классификаторы контента анализируют ненадежное содержимое для обнаружения потенциальных инъекций промптов (скрытый текст, пытающийся заставить агента выполнить нежелательные действия).

history

Журнал Аудита

Полная запись всех действий во время сессии. Вы можете видеть, когда, что и с какими файлами работал Claude. Полезно для отслеживания изменений или отмены при необходимости.

cloud_off

Локальная Обработка Файлов

Файлы обрабатываются локально в виртуальной машине. Содержимое файлов не загружается на внешние серверы и не используется для обучения моделей. Только контекст разговора отправляется в API Claude.

Лучшие Практики Безопасности

check_circle

Предоставляйте минимальный доступ к папкам

Монтируйте только папки, необходимые для задачи. Не давайте доступ ко всей домашней директории; создайте выделенную рабочую папку.

check_circle

Создавайте резервные копии важных файлов

Перед тем как Cowork реорганизует или изменит файлы, убедитесь, что у вас есть резервная копия. Песочница защищает вашу ОС, но не данные в разрешенных папках.

check_circle

Проверяйте план перед выполнением

Claude показывает свой план перед началом задачи. Найдите время для проверки, особенно если включено удаление или изменение файлов.

check_circle

Давайте конкретные инструкции

Размытые инструкции вроде "почисти все" могут привести к неожиданным удалениям. Четко указывайте, что нужно сохранить, изменить и удалить.

check_circle

Следите за задачами в браузере

При выполнении веб-задач с расширением Chrome помните, что вредоносные сайты могут пытаться инъектировать промпты. Следите за журналом активности во время веб-задач.

Известные Ограничения

Понимание ограничений модели безопасности поможет вам безопасно использовать Cowork:

warning

Не защищает от ваших собственных инструкций

Если вы попросите Claude удалить файлы, они будут удалены. Песочница защищает от внешних угроз, но не от команд, которые вы явно разрешили.

warning

Риск инъекции промптов

Хотя классификаторы помогают обнаруживать инъекции промптов, целенаправленные атаки с вредоносных сайтов могут быть успешными. Внимательно следите за задачами веб-навигации.

warning

Возможна утечка данных

Если включен сетевой доступ, скомпрометированная сессия потенциально может отправить данные на внешние серверы. Используйте мониторинг сети для конфиденциальных задач.

warning

Исследовательский Превью

Cowork все еще находится в фазе исследовательского превью. Меры безопасности будут развиваться по мере зрелости продукта.

Устранение Неполадок

VM не запускается expand_more

Убедитесь, что вы используете Mac с Apple Silicon (M1/M2/M3/M4). Фреймворк VZVirtualMachine требует архитектуры ARM. Также проверьте наличие достаточного места для загрузки файловой системы Linux.

Доступ к папке отклонен, несмотря на предоставленные разрешения expand_more

Проверьте Системные настройки macOS > Конфиденциальность и безопасность > Файлы и папки. Убедитесь, что Claude Desktop имеет необходимые разрешения. Возможно, потребуется перезапустить приложение после предоставления разрешений.

Claude отказывается от безопасных задач expand_more

Иногда классификаторы безопасности могут быть слишком осторожными. Попробуйте переформулировать ваш запрос более конкретно. Если Claude продолжает отказываться от легитимных задач, вы можете предоставить больше контекста о том, почему задача безопасна и необходима.

shield

Безопасность - Наш Приоритет

Anthropic вложил значительные ресурсы в обеспечение безопасности Cowork по умолчанию. Изоляция VM, система разрешений и механизмы безопасности работают вместе для минимизации рисков. Однако ни одна система не является идеальной. Всегда проявляйте должную осторожность при предоставлении ИИ-агенту доступа к вашим файлам.