Best practices for working safely

Vai trò của bạn trong việc làm việc an toàn với Cowork

Bạn đã biết rằng theo mặc định, Claude luôn hỏi ý kiến bạn trước khi xóa và trước khi gửi hoặc chia sẻ nội dung. Đó là mức độ bảo vệ cơ bản. Bài học này tập trung vào những gì bạn cần thực hiện thêm—đó là các bước chủ động để ngăn chặn một công cụ tự trị có quyền truy cập vào tệp, ứng dụng và trình kết nối thực hiện những điều bạn không mong muốn.

Thiết lập để sai sót không ảnh hưởng đến dữ liệu quan trọng

Hành động có tác động lớn nhất chính là thư mục mà bạn chỉ định cho Claude. Đây là ranh giới xác định những gì Claude có thể đọc, viết và (với sự xác nhận của bạn) xóa. Bạn nên sử dụng một thư mục làm việc chuyên dụng thay vì một thư mục chung. Việc chỉ định Claude vào các thư mục như Documents (Tài liệu), Downloads (Tải xuống) hoặc Desktop (Màn hình chính) cũng tương tự như việc cho phép một đồng nghiệp mới lục lọi mọi tệp tin bạn có. Hãy tạo một thư mục riêng cho công việc, di chuyển hoặc sao chép những gì cần thiết vào đó, rồi mới chỉ định Claude làm việc tại đó.

Hãy sao lưu mọi thứ không thể thay thế trước khi bắt đầu. Nếu một tệp tin là quan trọng và không thể tạo lại bản mới—chẳng hạn như các sản phẩm bàn giao cho khách hàng cũ, hợp đồng không thể cấp lại, hoặc bất cứ thứ gì bạn sẽ hối tiếc nếu mất đi—hãy đảm bảo một bản sao của chúng nằm ở nơi Cowork không thể chạm tới như: sao lưu đám mây, một thư mục riêng biệt, hoặc một ổ đĩa không kết nối. Mặc dù Claude sẽ không xóa mà không hỏi, nhưng cái giá của việc vô tình nhấp chuột xác nhận sai chính là việc mất tệp tin đó.

Ngoài ra, hãy thử nghiệm các quy trình làm việc mới trên các bản sao trước. Ví dụ, nếu bạn đang xây dựng một tác vụ định kỳ sẽ chạy vào mỗi thứ Sáu, lần chạy đầu tiên nên thực hiện với một bản sao của dữ liệu. Sau khi bạn đã thấy nó hoạt động đúng như mong đợi, lúc đó mới chỉ định nó vào thư mục dữ liệu thực tế.

Viết lời nhắc không để lại sơ hở cho các hành động sai

Cách bạn yêu cầu cũng quan trọng như thư mục bạn chỉ định. Hãy cực kỳ cụ thể về các động từ mang tính chất thay đổi hoặc xóa bỏ dữ liệu. Từ “Cắt” (Cut) một phần nội dung có thể được hiểu là “xóa khỏi tầm nhìn” hoặc “xóa hẳn khỏi tệp”. Từ “Cập nhật tệp” (Update the file) có thể có nghĩa là “viết lại toàn bộ” hoặc chỉ là “thêm nội dung vào đó”. Nếu một cách hiểu sai có thể dẫn đến hậu quả không thể phục hồi, hãy gọi tên chính xác hành động bạn muốn: “Loại bỏ phần này khỏi bản thảo, nhưng vẫn giữ lại tệp” hoặc “Thêm một phụ lục mới; đừng viết lại các phần hiện có”.

Hãy xác định rõ các ranh giới ngay trong lời nhắc. Ví dụ: “Chỉ thực hiện với 3 tệp được cập nhật gần đây nhất trong thư mục này”, “Chỉ xử lý các hợp đồng đã chốt trong Quý 3”, hoặc “Đừng nhắn tin cho bất kỳ ai — chỉ tạo bản thảo thôi”. Việc này giúp thu hẹp phạm vi hoạt động của Cowork và giúp bạn dễ dàng phát hiện nếu công cụ thực hiện sai hướng.

Đối với các tác vụ định kỳ, hãy ưu tiên yêu cầu tạo bản thảo trước. Vì các tác vụ này chạy khi bạn không trực tiếp quan sát, nên cho đến khi bạn hoàn toàn tin tưởng rằng tác vụ chạy đúng như ý muốn, hãy nhắc Claude tạo bản thảo để bạn xem xét thay vì để nó tự động gửi đi thay mặt bạn.

Ba bước kiểm tra tức thì để ngăn chặn rủi ro

Đầu tiên, hãy đọc kế hoạch sau khi nó được lập. Khi Claude bắt đầu một tác vụ, nó sẽ trình bày những gì định làm trong tab tiến trình. Bạn nên đọc lướt qua để cân nhắc xem: kế hoạch có hợp lý không? các bước có đúng thứ tự không? và nó có đang sử dụng đúng nguồn dữ liệu hay không? Hãy điều chỉnh ngay nếu thấy cần thiết.

Thứ hai, hãy theo dõi các mẫu bất thường. Bạn không cần phải xác nhận mọi câu lệnh, nhưng nếu Claude chạm vào các tệp hoặc trang web mà bạn không hề đề cập, hoặc phạm vi công việc đang mở rộng quá mức so với yêu cầu, hãy dừng tác vụ đó ngay. Cảm giác “có gì đó không ổn” là một tín hiệu quan trọng mà bạn cần chú ý.

Thứ ba, hãy phê duyệt các thông báo xác nhận một cách thận trọng. Hãy duy trì chế độ “Hỏi trước khi thực hiện” (Ask before acting) cho bất kỳ hành động nào liên quan đến việc gửi, đăng hoặc chia sẻ nội dung. Khi thông báo xác nhận xuất hiện, hãy đọc kỹ nó. Hầu hết các sai lầm xảy ra không phải vì các biện pháp bảo vệ thất bại, mà vì người dùng đã nhấp chuột qua một xác nhận cho một hành động không hoàn toàn đúng như ý định của họ. Các hộp thoại này tồn tại vì hành động đó thực sự quan trọng.

Khi nào Cowork không phải là công cụ phù hợp

Có một danh sách ngắn các trường hợp bạn không nên sử dụng Cowork:

• Các quy trình làm việc có tính quy định cao: Những việc cần nhật ký kiểm tra (audit trail) chi tiết, vì hoạt động của Cowork hiện không được ghi lại trong nhật ký kiểm tra, Compliance API hoặc xuất dữ liệu.
• Các việc bạn không tin tưởng giao cho đồng nghiệp làm mà không giám sát: Ví dụ như gửi tài liệu pháp lý cho đối tác, đăng thông báo công khai cho công chúng, hoặc đẩy một thay đổi trực tiếp đến khách hàng. Claude có thể chuẩn bị nội dung, nhưng bạn phải là người thực hiện bước cuối cùng.
• Dữ liệu cá nhân cực kỳ nhạy cảm: Bất kỳ thông tin nào nằm ngoài ranh giới mà nhóm CNTT của bạn đã phê duyệt rõ ràng.

Nhận diện các mối nguy hại tiềm ẩn (Ví dụ minh họa)

Trong một tình huống giả định, một tác vụ được thiết lập như sau: Sử dụng các trình kết nối Microsoft 365 và Asana để “Dọn dẹp các tệp khách hàng của quý trước — lưu trữ những thứ cũ và đăng một ghi chú vào kênh Slack của mỗi khách hàng rằng thư mục của họ đã được dọn dẹp”. Tác vụ này được lên lịch chạy vào mỗi 5 giờ chiều Thứ Sáu tại thư mục ~/Documents/Work.

Năm điểm rủi ro khiến một người cẩn thận phải cân nhắc lại trong ví dụ này bao gồm:

1. Thư mục quá rộng: Sử dụng thư mục ~/Documents/Work thay vì một thư mục cụ thể cho dự án.
2. Động từ không rõ ràng: Sử dụng từ “Dọn dẹp” (Clean up) dễ gây hiểu lầm.
3. Đối tượng không xác định: Cụm từ “những thứ cũ” (old stuff) không có tiêu chuẩn cụ thể để lọc.
4. Tự động gửi thông báo: Đăng ghi chú vào Slack của khách hàng một cách tự động mà không có bước xem xét lại.
5. Chạy tự động trên dữ liệu thực: Lên lịch chạy định kỳ hàng tuần mà không qua kiểm tra bản thảo trước.

Resumed conversation: 1f9f93f9-2883-4f13-85db-d28382e6c119

Câu hỏi ôn tập

• Which folder would you point Claude at — and is there anything inside it that shouldn't be reachable, or anything irreplaceable that needs to be backed up first?
• Is there a destructive verb in the prompt you'd write that you'd want to be more specific about?

Tóm tắt

Tài liệu này cung cấp các hướng dẫn thiết yếu để thiết lập ranh giới an toàn khi sử dụng các công cụ trí tuệ nhân tạo tự trị có khả năng truy cập tệp tin và ứng dụng. Nội dung nhấn mạnh tầm quan trọng của việc cô lập môi trường làm việc bằng cách chỉ định các thư mục riêng biệt và sao lưu dữ liệu quan trọng nhằm ngăn chặn các thao tác xóa nhầm không thể khôi phục. Người dùng được khuyến khích sử dụng ngôn từ chính xác và cụ thể trong các câu lệnh để tránh sự mơ hồ, đồng thời phải luôn duy trì vai trò giám sát thông qua việc kiểm chứng các kế hoạch hành động và phê duyệt các yêu cầu xác nhận một cách cẩn trọng. Mục tiêu cốt lõi của văn bản là chuyển đổi tư duy từ vận hành tốc độ sang việc ưu tiên tính kiểm soát, đảm bảo rằng AI đóng vai trò như một cộng sự hỗ trợ chuẩn bị thay vì là thực thể duy nhất thực hiện các quyết định có tính rủi ro cao.

Từ khóa: Thiết lập thư mục · Sao lưu dữ liệu · Kỹ thuật viết prompt · Kiểm tra kế hoạch · Quy trình làm việc

Câu hỏi kiểm tra

1. Khi hoàn thành các khóa học tại Anthropic Academy, người học có thể nhận được gì để xác nhận kết quả học tập của mình?

Chứng chỉ hoàn thành Tín dụng API miễn phí Quyền truy cập sớm vào mô hình Mythos Thẻ thành viên cộng đồng cao cấp

Các khóa học như Claude 101 và Claude Code cung cấp chứng chỉ cho người dùng sau khi họ hoàn tất nội dung đào tạo.

2. Hành động nào được coi là biện pháp then chốt nhất để bảo vệ dữ liệu cá nhân khi cấp quyền truy cập tệp cho Claude Cowork?

Sử dụng một thư mục làm việc chuyên dụng Chỉ cho phép Claude đọc các tệp PDF Xóa toàn bộ lịch sử trò chuyện sau mỗi phiên Đặt mật khẩu cho tất cả các thư mục trên máy tính

Việc giới hạn Claude trong một thư mục cụ thể ngăn mô hình tiếp cận các dữ liệu nhạy cảm nằm ở các vị trí khác như Documents hay Desktop.

3. Trong chế độ "Act without asking" (Hành động không cần hỏi), rủi ro lớn nhất mà người dùng phải đối mặt là gì?

Tấn công chèn mã lệnh (prompt injection) từ các nguồn bên ngoài Claude sẽ tiêu tốn nhiều tài nguyên CPU hơn Tốc độ xử lý của mô hình sẽ bị chậm lại Mất kết nối internet đột ngột

Khi không có sự phê duyệt từng bước, một trang web hoặc tài liệu độc hại có thể lừa Claude thực hiện các hành động gây hại mà người dùng không kịp ngăn chặn.

4. Đặc điểm nào của tính năng "Computer use" (Sử dụng máy tính) khiến nó tiềm ẩn nhiều rủi ro hơn so với việc thực thi mã thông thường?

Không có môi trường cô lập (sandbox) giữa Claude và màn hình của bạn Claude có thể tự động nâng cấp hệ điều hành Mọi hành động đều được phát trực tiếp lên internet Tính năng này chỉ hoạt động trên các máy chủ đám mây

Claude tương tác trực tiếp với giao diện người dùng, nghĩa là bất kỳ hành động nhấp chuột hay nhập liệu nào cũng tác động trực tiếp đến hệ thống thực.

5. Tại sao việc sử dụng các động từ cụ thể trong lời nhắc (prompt) lại quan trọng đối với sự an toàn của dữ liệu?

Để tránh việc Claude hiểu lầm các từ đa nghĩa dẫn đến xóa nhầm dữ liệu Để giảm chi phí sử dụng token của mỗi yêu cầu Để giúp Claude học được phong cách viết của người dùng Để Claude có thể bỏ qua các bước kiểm tra an toàn hệ thống

Các từ như "cut" có thể bị hiểu nhầm là xóa bỏ thay vì di chuyển, do đó cần mô tả chi tiết để bảo vệ tính toàn vẹn của tệp.

6. Khi thiết lập một tác vụ lập lịch (scheduled task) mới, bước kiểm tra an toàn nào được khuyến nghị thực hiện đầu tiên?

Chạy thử nghiệm tác vụ với một bản sao dữ liệu Chỉ chạy tác vụ vào ban đêm khi bạn không sử dụng máy Yêu cầu Claude viết báo cáo sau mỗi 5 phút Tắt toàn bộ các plugin trước khi bắt đầu

Kiểm tra với dữ liệu sao chép giúp đảm bảo quy trình hoạt động đúng như mong đợi trước khi áp dụng vào tệp gốc quan trọng.

7. Thông tin nào sau đây về việc lưu trữ hoạt động của Cowork là chính xác?

Hoạt động của Cowork không được ghi lại trong nhật ký kiểm tra (audit logs) hoặc API Tuân thủ Mọi hành động nhấp chuột đều được lưu trữ vĩnh viễn trên máy chủ của Anthropic Người dùng có thể xuất toàn bộ lịch sử hành động thông qua mục Cài đặt tổ chức Chỉ có các lỗi hệ thống mới được ghi lại để bảo vệ quyền riêng tư

Điều này làm cho Cowork hiện tại không phù hợp với các công việc yêu cầu quy trình kiểm soát (regulated workloads) chặt chẽ.

8. Claude thực hiện biện pháp an toàn nào trước khi thực hiện hành động xóa tệp vĩnh viễn?

Luôn yêu cầu quyền truy cập rõ ràng thông qua một bảng hỏi xác nhận Tự động tạo một bản sao lưu trong thùng rác hệ thống Mã hóa tệp trước khi tiến hành xóa Chỉ cho phép xóa các tệp có kích thước nhỏ hơn $10$ MB

Bảo vệ xóa tệp (deletion protection) là một rào cản bắt buộc đòi hỏi người dùng phải chọn "Allow" thủ công.

9. Điều gì mô tả đúng nhất về trách nhiệm của người dùng khi sử dụng các tác tử AI như Claude Cowork?

Người dùng chịu trách nhiệm hoàn toàn cho tất cả các hành động và nội dung do Claude thực hiện Anthropic chịu trách nhiệm cho các sai sót kỹ thuật dẫn đến mất dữ liệu Trách nhiệm được chia đều cho nhà cung cấp hệ điều hành và Anthropic Không ai phải chịu trách nhiệm vì AI là một thực thể tự trị

Bao gồm cả việc gửi tin nhắn, giao dịch tài chính hoặc dữ liệu bị sửa đổi bởi các tác vụ đã lập lịch.

10. Khi sử dụng Claude for Excel kết hợp với Cowork, rủi ro về luồng dữ liệu (data flow) nào cần lưu ý?

Dữ liệu có thể được chuyển giữa các ứng dụng khác nhau mà không có lệnh trực tiếp Các công thức toán học sẽ bị tự động chuyển sang định dạng LaTeX Bảng tính sẽ bị khóa và không thể chỉnh sửa thủ công Dữ liệu sẽ bị xóa nếu người dùng đóng trình duyệt

Claude có khả năng đọc và chuyển bối cảnh (context) từ Excel sang các ứng dụng khác như PowerPoint trong cùng một phiên làm việc.

1. Trong các mô hình AI của Anthropic, mô hình nào sau đây được liệt kê trong danh sách các mô hình hiện có?

Opus, Sonnet và Haiku Alpha, Beta và Gamma Pro, Max và Enterprise Claude 1, Claude 2 và Claude 3

Đây là các dòng mô hình chính của Anthropic được liệt kê trong tài liệu hướng dẫn sản phẩm.

2. Để đảm bảo an toàn khi sử dụng Claude Cowork, hành động nào sau đây được khuyến nghị khi cấp quyền truy cập tệp tin?

Cấp quyền truy cập vào toàn bộ thư mục Documents để Claude làm việc linh hoạt. Sử dụng một thư mục làm việc riêng biệt và chỉ chuyển các tệp cần thiết vào đó. Luôn cấp quyền truy cập vào các tệp tin tài chính để Claude hỗ trợ quản lý ngân sách. Chỉ sử dụng Claude trên các tệp tin hệ thống để tối ưu hóa hiệu suất máy tính.

Tạo ranh giới rõ ràng giúp hạn chế rủi ro Claude vô tình đọc hoặc sửa đổi các dữ liệu nhạy cảm không liên quan.

3. Cơ chế nào của Claude Cowork yêu cầu sự xác nhận rõ ràng từ người dùng trước khi thực hiện?

Đọc nội dung của một tệp văn bản mới. Tóm tắt nội dung của một trang web từ trình duyệt. Xóa vĩnh viễn bất kỳ tệp tin nào trên máy tính. Mở một ứng dụng đã được cấp quyền trước đó.

Đây là một biện pháp bảo vệ cốt lõi để ngăn chặn việc mất dữ liệu ngoài ý muốn do sai sót của AI.

4. Tại sao không nên sử dụng Claude Cowork cho các quy trình làm việc cần tuân thủ quy định nghiêm ngặt (regulated workloads)?

Vì Cowork hoạt động quá chậm để đáp ứng các tiêu chuẩn pháp lý. Vì các hoạt động của Cowork không được ghi lại trong nhật ký kiểm tra (audit logs) hoặc API Tuân thủ. Vì Cowork chỉ hoạt động được trên hệ điều hành macOS. Vì Claude không thể hiểu được các thuật ngữ pháp lý phức tạp.

Thiếu vết tích kiểm tra khiến nó không phù hợp cho các công việc yêu cầu tính minh bạch và giải trình cao.

5. Khi sử dụng chế độ 'Act without asking' (Hành động không cần hỏi), rủi ro lớn nhất là gì?

Claude sẽ tiêu tốn nhiều tài nguyên CPU hơn. Người dùng không có cơ hội ngăn chặn các hành động sai lầm do tấn công 'prompt injection'. Claude sẽ tự động gửi email cho tất cả danh bạ của bạn. Tốc độ hoàn thành công việc sẽ bị chậm lại đáng kể.

Vì Claude thực hiện các bước liên tục mà không dừng lại, những chỉ dẫn độc hại có thể được thực thi ngay lập tức.

6. Cách viết câu lệnh (prompt) nào dưới đây giúp giảm thiểu rủi ro khi thực hiện các hành động có tính xóa sửa?

Sử dụng các từ ngữ chung chung như 'Cập nhật tệp này'. Xác định rõ ràng phạm vi, ví dụ: 'Thêm phụ lục mới; không viết lại các phần hiện có'. Để Claude tự quyết định cách tốt nhất để cấu trúc lại tài liệu. Yêu cầu Claude 'làm sạch' thư mục của bạn.

Việc sử dụng các động từ cụ thể và đặt ra ranh giới giúp Claude hiểu chính xác ý định và tránh các hành động phá hủy.

7. Tính năng 'Computer Use' (Sử dụng máy tính) của Claude có đặc điểm an toàn nào cần lưu ý?

Nó chạy trong một môi trường ảo lập (sandbox) hoàn toàn cách biệt với màn hình. Claude sẽ tự động chặn tất cả các trang web ngân hàng mà không cần thiết lập. Claude chụp ảnh màn hình để hiểu những gì đang diễn ra trên máy tính của bạn. Claude không thể nhấp vào các liên kết bên trong một ứng dụng.

Đây là cách Claude 'nhìn' thấy giao diện để thực hiện các thao tác nhấp chuột và nhập liệu.

8. Khi sử dụng Claude trên điện thoại để điều khiển Cowork, thiết bị di động đóng vai trò gì?

Một bộ lưu trữ dữ liệu ngoại tuyến cho các tệp tin trên máy tính. Một thiết bị điều khiển từ xa cho các tài nguyên trên máy tính để bàn. Một lớp bảo mật bổ sung yêu cầu xác thực vân tay cho mỗi lệnh. Một công cụ để thay thế hoàn toàn nhu cầu cài đặt Claude Desktop.

Các lệnh gửi từ điện thoại sẽ được thực thi bởi Claude Desktop trên máy tính với đầy đủ các quyền đã cấp.

9. Rủi ro chính khi sử dụng các MCP (Model Context Protocol) hoặc plugin lạ là gì?

Chúng làm giảm thời lượng pin của máy tính đáng kể. Chúng có thể chạy trên máy tính với cùng quyền hạn như bất kỳ chương trình nào khác bạn cài đặt. Chúng khiến Claude không thể hiểu được tiếng Việt. Chúng tự động giới hạn Claude chỉ làm việc được với các tệp Excel.

Các MCP cục bộ có quyền truy cập sâu vào hệ thống, vì vậy chỉ nên sử dụng các nguồn đã được xác minh.

10. Đối với các tác vụ định kỳ (Scheduled tasks), Anthropic đưa ra lời khuyên nào?

Nên bắt đầu với các tác vụ phức tạp nhất để kiểm tra giới hạn của AI. Nên yêu cầu Claude tạo bản thảo để xem xét thay vì tự động gửi đi ngay lập tức. Tác vụ định kỳ sẽ vẫn chạy ngay cả khi máy tính đã tắt hoàn toàn. Không cần phải xem xét lại kết quả sau khi tác vụ đã chạy thành công một lần.

Vì các tác vụ này chạy khi bạn không trực tiếp giám sát, việc kiểm tra lại kết quả là bước an toàn quan trọng.

1. Tại sao việc cấp quyền truy cập cho Claude Cowork vào các thư mục hệ thống như 'Documents' hoặc 'Desktop' được coi là một thực hành không an toàn?

Nó cho phép Claude truy cập vào các tệp nhạy cảm không liên quan đến tác vụ, tương tự như việc để một đồng nghiệp mới lục lọi mọi tệp tin cá nhân. Claude không thể xử lý các tệp tin trong các thư mục hệ thống do các hạn chế về quyền quản trị của hệ điều hành. Tốc độ xử lý của Claude sẽ bị giảm đáng kể khi phải quét qua số lượng lớn tệp tin trong các thư mục hệ thống. Các thuật toán an toàn của Anthropic sẽ tự động chặn mọi yêu cầu truy cập vào thư mục hệ thống để bảo vệ người dùng.

Việc hạn chế phạm vi truy cập vào một thư mục làm việc riêng biệt giúp ngăn chặn việc vô tình sửa đổi hoặc xóa các dữ liệu quan trọng nằm ngoài phạm vi công việc.

2. Sự khác biệt quan trọng nhất về mặt an toàn giữa tính năng 'Computer Use' và các công cụ Cowork khác là gì?

Tính năng 'Computer Use' không có các bước kiểm tra quyền (permission checks) trung gian khi Claude thực hiện các thao tác nhấp chuột hoặc nhập liệu. 'Computer Use' chỉ khả dụng trên hệ điều hành macOS, trong khi các công cụ khác hỗ trợ đa nền tảng. Chỉ có 'Computer Use' mới yêu cầu kết nối internet liên tục để hoạt động hiệu quả. Dữ liệu từ 'Computer Use' được mã hóa theo tiêu chuẩn cao hơn so với các thao tác tệp tin thông thường.

Khác với các thao tác tệp tin yêu cầu xác nhận xóa, 'Computer Use' tương tác trực tiếp với giao diện người dùng mà không có lớp 'sandbox' bảo vệ.

3. Tại sao Anthropic khuyến cáo không sử dụng Claude Cowork cho các quy trình công việc bị kiểm soát chặt chẽ (regulated workloads)?

Hoạt động của Cowork hiện không được ghi lại trong nhật ký kiểm tra (audit logs), API Tuân thủ hoặc xuất dữ liệu. Mô hình Claude không đủ thông minh để hiểu các thuật ngữ pháp lý hoặc quy định phức tạp. Thời gian phản hồi của Cowork quá chậm để đáp ứng các yêu cầu khắt khe của quy trình kiểm soát. Cowork chỉ hỗ trợ các ngôn ngữ phổ biến và không hỗ trợ các ngôn ngữ chuyên ngành trong các lĩnh vực bị kiểm soát.

Thiếu các dấu vết kiểm tra (audit trail) khiến việc tuân thủ các quy định pháp lý hoặc tiêu chuẩn ngành trở nên bất khả thi.

4. Trong chế độ 'Act without asking', nguy cơ lớn nhất liên quan đến các cuộc tấn công 'prompt injection' là gì?

Người dùng không có cơ hội dừng Claude lại giữa chừng nếu một trang web hoặc tài liệu độc hại đánh lừa mô hình thực hiện các hành động ngoài ý muốn. Chế độ này sẽ tự động vô hiệu hóa các bộ phân loại nội dung (content classifiers) để tối ưu hóa tốc độ. Claude sẽ ưu tiên thực hiện các lệnh từ internet hơn là các chỉ dẫn ban đầu của người dùng. Dữ liệu cá nhân sẽ được gửi trực tiếp đến các máy chủ của bên thứ ba mà không qua trung gian của Anthropic.

Việc loại bỏ các điểm dừng phê duyệt thủ công giúp tăng tốc độ nhưng lại tước đi lớp bảo vệ cuối cùng trước các chỉ dẫn độc hại tiềm ẩn.

5. Khi viết câu lệnh (prompt) cho Claude Cowork để xử lý các tệp tin, tại sao việc sử dụng các động từ cụ thể thay vì chung chung lại quan trọng?

Các động từ mơ hồ như 'Cắt' hoặc 'Cập nhật' có thể bị hiểu nhầm là hành động xóa vĩnh viễn thay vì di chuyển hoặc chỉnh sửa. Claude chỉ được đào tạo để nhận diện một danh sách giới hạn các động từ kỹ thuật chính xác. Việc sử dụng động từ cụ thể giúp giảm chi phí tính toán (token) cho mỗi yêu cầu. Hệ thống bảo vệ của Anthropic sẽ từ chối các câu lệnh có chứa quá nhiều tính từ mô tả.

Sự rõ ràng trong ngôn ngữ giúp thu hẹp phạm vi hành động của tác nhân AI và ngăn chặn các kết quả không thể phục hồi.

6. Điều kiện nào sau đây phải được đáp ứng để các tác vụ được lập lịch (scheduled tasks) có thể chạy thành công?

Máy tính của người dùng phải đang hoạt động (awake) và ứng dụng Claude Desktop phải đang mở. Người dùng phải đăng nhập vào bảng điều khiển Anthropic Academy trên trình duyệt web. Tài khoản người dùng phải được đăng ký gói 'Max' hoặc 'Enterprise' trở lên. Mọi kết nối với máy chủ MCP bên ngoài phải được ngắt để đảm bảo tính ổn định.

Vì Cowork chạy cục bộ trên tài nguyên của người dùng để đảm bảo quyền truy cập tệp, nó phụ thuộc trực tiếp vào trạng thái hoạt động của thiết bị đó.

7. Rủi ro bảo mật chính khi sử dụng Claude Cowork thông qua thiết bị di động là gì?

Thiết bị di động trở thành một điều khiển từ xa, cho phép thực thi lệnh trên tài nguyên máy tính để bàn từ bất kỳ đâu. Claude sẽ tự động đồng bộ hóa toàn bộ ổ cứng máy tính lên bộ nhớ đám mây của điện thoại. Tốc độ internet trên di động thường không đủ để mã hóa các thông điệp bảo mật từ Cowork. Các plugin và MCP không thể hoạt động khi được kích hoạt từ giao diện di động.

Điều này mở rộng bề mặt tấn công nếu thiết bị di động bị xâm nhập hoặc nếu quyền truy cập máy tính quá rộng rãi so với nhu cầu sử dụng từ xa.

8. Cơ chế bảo vệ nào của Anthropic yêu cầu sự xác nhận rõ ràng của người dùng trước khi một tệp tin bị mất vĩnh viễn?

Deletion protection (Bảo vệ xóa tệp). Reinforcement learning (Học tăng cường). Content classifiers (Bộ phân loại nội dung). Audit logs (Nhật ký kiểm tra).

Đây là một chốt chặn an toàn bắt buộc, yêu cầu người dùng chọn 'Allow' trên hộp thoại xác nhận trước khi bất kỳ thao tác xóa nào được thực hiện.

9. Khi sử dụng các tiện ích bổ sung như Claude cho Excel và PowerPoint đồng thời với Cowork, người dùng cần lưu ý điều gì về dòng chảy dữ liệu?

Claude có thể tự động chuyển dữ liệu giữa các ứng dụng này mà không cần chỉ dẫn trực tiếp trong phiên làm việc Cowork. Dữ liệu chỉ có thể được di chuyển nếu người dùng sao chép và dán thủ công giữa các cửa sổ ứng dụng. Các tiện ích này sẽ bị vô hiệu hóa hoàn toàn khi chế độ Cowork được kích hoạt để đảm bảo an toàn. Mọi dữ liệu được chuyển giữa Excel và PowerPoint sẽ được lưu trữ vĩnh viễn trong nhật ký Compliance API.

Sự chia sẻ ngữ cảnh giữa các ứng dụng tạo ra sự tiện lợi nhưng cũng có thể dẫn đến việc rò rỉ thông tin nhạy cảm từ ứng dụng này sang ứng dụng khác.

10. Tại sao việc giới hạn quyền truy cập mạng (network egress) trong cài đặt mặc định của Cowork là một biện pháp an toàn quan trọng?

Nó ngăn chặn Claude gửi dữ liệu đến các trang web không đáng tin cậy, vốn là nguồn chính của các cuộc tấn công prompt injection. Nó giúp giảm lượng băng thông tiêu thụ, tránh làm chậm mạng nội bộ của tổ chức. Hầu hết các trang web hiện nay đều chặn truy cập từ các tác nhân AI để bảo vệ bản quyền. Việc kết nối internet sẽ làm mất hiệu lực của các chứng chỉ an toàn được cài đặt sẵn trong ứng dụng Desktop.

Hạn chế kết nối ra bên ngoài giúp kiểm soát các kênh mà thông tin nhạy cảm có thể bị rò rỉ hoặc các lệnh độc hại có thể được tải xuống.

Thẻ học

1 / 17

Claude Cowork là gì?

Là tính năng cho phép Claude truy cập và làm việc trực tiếp trên máy tính, tệp tin, trình duyệt và các ứng dụng của người dùng.

Nhấn thẻ để lật · Dùng nút để điều hướng

Nhớ: 0 / 17

1 / 61

Claude Cowork cho phép Claude truy cập vào những tài nguyên nào trên máy tính của người dùng?

Tệp tin, trình duyệt, các dịch vụ được kết nối và các ứng dụng.

Nhấn thẻ để lật · Dùng nút để điều hướng

Nhớ: 0 / 61

1 / 85

Anthropic Academy cung cấp những tài liệu chính nào cho người dùng?

Hướng dẫn phát triển API và các thực hành tốt nhất về triển khai cho doanh nghiệp.

Nhấn thẻ để lật · Dùng nút để điều hướng

Nhớ: 0 / 85

Sơ đồ tư duy

Hệ sinh thái Anthropic & Claude

• Anthropic Academy

  • Khóa học nổi bật

    • Claude 101
    • Claude Code in action
    • Cowork 101
    • AI Fluency
  • Tài nguyên học tập

    • Hướng dẫn API
    • Thực hành triển khai doanh nghiệp
    • Bản tin AI Fluency
• Sản phẩm & Mô hình

  • Các dòng mô hình

    • Opus
    • Sonnet
    • Haiku
    • Mythos preview
  • Công cụ & Ứng dụng

    • Claude Code
    • Claude Cowork
    • Claude for Chrome/Slack/M365
    • Bản Desktop (macOS/Windows)
• Claude Cowork & An toàn

  • Biện pháp bảo vệ

    • Đào tạo mô hình (RL)
    • Bộ phân loại nội dung
    • Xác nhận quyền xóa file
    • Yêu cầu quyền truy cập ứng dụng
  • Thực hành an toàn

    • Sử dụng thư mục làm việc riêng
    • Sao lưu dữ liệu quan trọng
    • Kiểm tra kỹ kế hoạch hành động
    • Hạn chế quyền Act without asking
  • Rủi ro cần lưu ý

    • Tấn công Prompt Injection
    • Dữ liệu nhạy cảm
    • Tự động hóa tác vụ định kỳ
• Nền tảng & Giải pháp

  • Đối tác đám mây

    • Amazon Bedrock
    • Google Cloud Vertex AI
    • Microsoft Foundry
  • Lĩnh vực giải pháp

    • Đại lý AI (AI Agents)
    • Hiện đại hóa mã nguồn
    • Dịch vụ tài chính & Y tế
    • Chính phủ & Phi lợi nhuận
• Công ty & Chính sách

  • Hiến pháp Claude
  • Chính sách mở rộng có trách nhiệm
  • Quyền riêng tư & Tuân thủ
  • Nghiên cứu kinh tế tương lai

Tài liệu liên quan

• https://www.anthropic.com/learn
• https://www.anthropic.com/learn
• https://support.claude.com/en/articles/13364135-use-claude-cowork-safely
• https://docs.google.com/forms/d/e/1FAIpQLScol7ZPi1cxhXy40g0AQieFbhTNQoVNm1Bvvs2gD1giMzOXHQ/viewform

---

Link Nguồn