logowhite

"A criação bem-sucedida de inteligência artificial seria o maior evento na história da humanidade. Infelizmente, pode também ser o último, a menos que aprendamos a evitar os riscos." — Stephen Hawking

Utilize o Claude Cowork com segurança
explora
abril 30, 2026
Tutorial

Utilize o Claude Cowork com segurança

O Cowork permite que Claude trabalhe no seu computador com acesso aos seus arquivos, navegador, serviços conectados e aplicativos. Essa funcionalidade traz consigo riscos importantes que vale a pena conhecer. Este artigo aborda as medidas de segurança que implementamos, os cuidados que você deve tomar e como se proteger ao usar o Cowork.

Disponibilidade

O Claude Cowork está disponível em planos pagos (Pro, Max, Team, Enterprise) em:

  • Claude Desktop para macOS

  • Claude Desktop para Windows

Compreender os riscos

O modelo de coworking Claude apresenta riscos específicos devido à sua natureza de agência e ao acesso à internet.

Para minimizar os riscos:

  • Evite conceder acesso a arquivos locais com informações confidenciais, como documentos financeiros.
  • Ao usar a extensão Claude no Chrome, limite o acesso a sites confiáveis.
  • Se você optar por ampliar as configurações de acesso à internet padrão de Claude, tenha cuidado para estender o acesso à internet apenas a sites confiáveis.
  • Monitore Claude quanto a ações suspeitas que possam indicar a necessidade de injeção imediata.
  • Certifique-se de usar MCPs confiáveis (como sempre).
  • Tenha especial cuidado com o uso do computador — Claude clica, digita e navega diretamente na sua tela, sem as verificações de permissão que restringem outras ferramentas do Cowork. Para obter detalhes sobre como funciona o uso do computador e como gerenciar permissões, consulte Permitir que Claude use seu computador no Cowork.

Importante: A Cowork tem acesso ao Claude no Chrome; recomendamos fortemente que você não use o Claude no Chrome para gerenciar ou realizar ações que envolvam informações confidenciais. Consulte a seção “Usando o Claude no Chrome com segurança” para obter mais informações sobre os riscos potenciais.

A atividade do Cowork não é registrada nos logs de auditoria, na API de Conformidade ou nas exportações de dados. Não utilize o Cowork para cargas de trabalho regulamentadas. Para mais informações, consulte os planos Cowork para Equipes e Empresas.

Nossas medidas de segurança

Implementamos múltiplas camadas de proteção:

  • Treinamento do modelo: Utilizamos aprendizado por reforço para treinar Claude a reconhecer e recusar instruções maliciosas, mesmo quando elas parecem autoritárias ou urgentes.
  • Classificadores de conteúdo: Analisamos todo o conteúdo não confiável que entra no contexto de Claude e sinalizamos possíveis injeções antes que elas possam afetar o comportamento.
  • Proteção contra exclusão: O Cowork exige sua permissão explícita antes de excluir permanentemente qualquer arquivo. Você verá uma solicitação de permissão e deverá selecionar “Permitir” para que o Claude possa executar tarefas de exclusão.
  • Medidas de segurança para o uso do computador: Quando Claude usa seu computador, ele pede sua permissão antes de acessar cada aplicativo. Para obter detalhes completos, consulte Permitir que Claude use seu computador no Cowork.

Importante: Embora tenhamos implementado essas medidas de segurança para reduzir os riscos, a probabilidade de um ataque ainda existe. Sempre tome precauções ao usar o Cowork.

Proteja-se de ataques maliciosos

1. Seja seletivo quanto ao acesso aos arquivos.

Você controla a quais arquivos locais Claude pode acessar. Como Claude pode ler, gravar e excluir permanentemente esses arquivos, tenha cuidado ao conceder acesso a informações confidenciais, como documentos financeiros, credenciais ou registros pessoais. Considere criar uma pasta de trabalho dedicada para Claude em vez de conceder acesso amplo e mantenha backups de arquivos importantes.

2. Monitore as tarefas, não apenas os comandos.

O Cowork executa código e comandos em seu nome. Embora mostremos o que o Claude está fazendo, você não deve esperar validar cada comando individualmente — em vez disso, fique atento a padrões inesperados: o Claude está acessando arquivos ou sites que você não mencionou? O escopo da tarefa está se expandindo além do que você solicitou? Se algo parecer suspeito, interrompa a tarefa imediatamente.

3. Seja cauteloso com tarefas agendadas.

As tarefas agendadas são executadas automaticamente, o que significa que Claude pode estar trabalhando sem que você esteja observando ativamente. Como você não pode monitorar essas tarefas em tempo real, tome cuidado extra ao configurá-las:

  • Comece pelo básico. Inicie com tarefas de baixo risco, como gerar resumos ou compilar informações, antes de automatizar qualquer coisa mais complexa.
  • Evite dados sensíveis e ações que possam ter consequências. Não agende tarefas que acessem arquivos confidenciais, enviem mensagens em seu nome, façam compras ou realizem outras ações difíceis de desfazer.
  • Analise os resultados após cada execução. Verifique regularmente os resultados das tarefas agendadas para garantir que o Claude esteja funcionando conforme o esperado. Você pode consultar as execuções anteriores na página “Agendadas” na barra lateral esquerda.
  • Pause as tarefas que você não está usando ativamente. Se você não precisar mais de uma tarefa agendada, pause-a ou exclua-a em vez de deixá-la rodando em segundo plano.

As tarefas agendadas são executadas somente enquanto o computador estiver ativo e o aplicativo Claude Desktop estiver aberto. Para obter mais informações sobre como configurar e gerenciar tarefas agendadas, consulte Agendar tarefas recorrentes no Cowork.

4. Tenha cautela com o modo “Agir sem perguntar”

Ao usar o modo “Agir sem pedir” no Cowork, o Claude funciona sem pausar para aprovação entre as etapas. Isso é mais rápido para tarefas bem definidas, mas aumenta significativamente o risco de ataques de injeção de prompt, que ocorrem quando um site, documento ou e-mail malicioso engana o Claude para que ele execute ações não desejadas. No modo “Agir sem pedir”, você não teria a chance de interromper a tarefa no meio.

Use “Agir sem perguntar” somente quando:

  • Você está supervisionando ativamente a tarefa.
  • Você está trabalhando com arquivos, sites e ferramentas confiáveis.
  • Você pode parar Claude imediatamente se algo parecer errado.

5. Seja cauteloso ao usar o computador.

Quando Claude usa seu computador, ele interage diretamente com seus aplicativos, navegador e área de trabalho. Ao contrário das operações com arquivos (que passam por verificações de permissão) ou da execução de código (que é executada em uma máquina virtual), o uso do computador não possui um ambiente isolado (sandbox) entre Claude e o que está na sua tela. Isso é poderoso, mas acarreta riscos adicionais. Tenha o seguinte em mente:

  • Comece com tarefas de menor risco e construa a confiança gradualmente, como faria com um novo colega.
  • Bloqueie aplicativos sensíveis (portais de saúde, bancos, aplicativos de namoro) para que Claude não tenha acesso a informações que você prefere manter privadas.
  • Tenha em mente que Claude tira capturas de tela para entender sua tela.
  • Monitore as ações de Claude. Embora ele só possa usar os aplicativos para os quais você deu permissão, se ele clicar em um link em um aplicativo, esse link será aberto, mesmo que você não tenha dado permissão para Claude acessar esse aplicativo.

Para obter mais informações, consulte Permitir que Claude use seu computador no ambiente de coworking.

6. Limite o acesso do navegador e da web a fontes confiáveis.

Se você estiver usando a extensão Claude no Chrome com o Cowork, limite o acesso a sites confiáveis. O conteúdo da web é um vetor primário para ataques de injeção de prompt — instruções maliciosas podem ser ocultadas em sites, e-mails ou documentos acessados pelo Claude. O acesso à rede padrão do Claude é intencionalmente restrito; estenda-o apenas a sites confiáveis.

Importante: as permissões de saída de rede não se aplicam às ferramentas de busca na web ou pesquisa na web, nem aos MCPs, incluindo o Claude no Chrome. A busca na web é executada no servidor e se limita aos resultados de pesquisa e URLs que você compartilhou. Os proprietários de planos de Equipe ou Empresarial podem desativar a pesquisa na web para Cowork e Chat em Configurações da organização > Recursos ou para o Claude no Chrome em Configurações da organização > Claude no Chrome.

7. Seja especialmente cauteloso com MCPs e plugins desconhecidos.

Extensões para desktop (MCPs) e plugins expandem as funcionalidades do Claude, mas cada um deles introduz novas formas de ataques. Plugins agrupam habilidades, conectores e subagentes em um único pacote, o que significa que a instalação de um deles pode expandir significativamente o escopo de ação do Claude.

Os servidores MCP locais, juntamente com plugins e extensões de área de trabalho, são executados no seu computador com as mesmas permissões de qualquer outro programa que você execute. Utilize apenas extensões verificadas do diretório Claude Desktop e avalie cuidadosamente as permissões solicitadas por qualquer extensão ou plugin antes de instalá-lo.

Para mais informações sobre plugins, consulte Usar plugins no Cowork.

8. Esteja atento ao compartilhamento de dados entre aplicativos.

Ao usar os suplementos Claude para Excel e Claude para PowerPoint com o Cowork, o Claude pode ler, editar e transferir contexto entre esses aplicativos. Por exemplo, o Claude pode analisar dados no Excel e mover um gráfico para uma apresentação — sem que você instrua explicitamente essa transferência. Esteja ciente de que os dados de um aplicativo podem fluir para outro durante uma sessão do Cowork e evite trabalhar com informações confidenciais nesses suplementos enquanto o Cowork estiver ativo.

9. Esteja atento ao acesso móvel ao seu computador.

Quando você envia uma mensagem para Claude pelo seu celular, Claude trabalha no seu computador usando os arquivos, conectores e plugins que você já concedeu. Isso significa que seu celular se torna, na prática, um controle remoto para os recursos do seu computador.

Se a sua organização gerencia o seu computador, esteja ciente de que isso estende o acesso a um dispositivo móvel pessoal. Revise o acesso que você concedeu a Claude no Cowork e considere se esse nível de acesso é apropriado quando ele estiver acessível pelo seu celular.

10. Denuncie imediatamente qualquer comportamento suspeito.

Se Claude começar repentinamente a discutir assuntos não relacionados, tentar acessar recursos inesperados ou solicitar informações confidenciais sem ser solicitado, interrompa a tarefa e relate o ocorrido para usersafety@anthropic.com ou use o botão de feedback no aplicativo. Seus relatos nos ajudam a aprimorar nossas defesas.

Sua responsabilidade

Você continua responsável por todas as ações realizadas por Claude em seu nome. Isso inclui:

  • Qualquer conteúdo publicado ou mensagens enviadas
  • Compras ou transações financeiras
  • Dados acessados ou modificados
  • Ações executadas por tarefas agendadas em seu nome
  • Ações realizadas por meio do uso do computador em sua área de trabalho e em seus aplicativos.
  • Respeitar os termos de serviço de sites de terceiros, incluindo quaisquer restrições ao acesso automatizado.
Share on Facebook
Share on Twitter

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by