新闻
2026-06-05
3
Anthropic 发布 Claude 安全隔离架构:三款产品展现多层防护策略
核心要点
- 1.Anthropic发布三款AI产品的安全隔离架构,采用环境层隔离优先原则
- 2.claude.ai使用基于gVisor的临时容器,会话结束即销毁
- 3.Claude Code利用操作系统沙箱,权限提示频率降低84%
- 4.Claude Cowork使用虚机级隔离,提供最高安全性但集成能力降低
- 5.钓鱼攻击提示词注入测试成功率高达96%,促使持续改进安全措施
关键数据
权限提示频率降低: 84%(Claude Code中开发者默认无法访问网络,减少权限提示)钓鱼攻击成功率: 96%(24次测试中通过钓鱼攻击进行提示词注入的成功率)测试次数: 24(钓鱼攻击测试的总次数)
影响评估
正面
Anthropic的安全隔离架构为AI产品提供了多层防护策略,对行业安全实践具有积极指导意义
通过不同隔离方案适配不同用户场景,并公开安全事件数据,促进AI安全领域的透明和改进
相关工具
claude.ai— 面向普通用户的AI产品,采用基于gVisor的临时容器隔离Claude Code— 面向开发者的AI产品,利用操作系统级沙箱机制Claude Cowork— 面向企业用户的AI产品,使用虚机级别隔离方案gVisor— 用于claude.ai的临时容器技术
Anthropic工程团队分享了开发三款AI产品(claude.ai、Claude Code和Claude Cowork)的安全隔离系统经验。三款产品分别面向普通用户、开发者和企业用户,遵循“环境层隔离优先”原则。其中claude.ai采用基于gVisor的临时容器方案,每次用户会话都会生成临时容器。
来源: aibase阅读原文