Anthropic披露Claude多层安全隔离架构:三款产品采用差异化防护策略

Anthropic工程团队近日披露其在构建claude.ai、Claude Code和Claude Cowork三款AI产品时采用的安全隔离架构。三者分别面向普通用户、开发者和企业用户,均以“环境层隔离优先”为核心原则。claude.ai采用基于gVisor的临时容器机制,每次会话独立运行并在结束后销毁,以限制风险影响范围;Claude Code通过操作系统级沙箱默认禁用网络访问,使权限提示频率降低84%;面向企业的Claude Cowork则采用虚拟机级隔离,实现与主机系统完全分离以提升安全性。Anthropic同时披露安全测试结果:在24次钓鱼式提示词注入攻击测试中成功率达96%,并发现API密钥滥用等风险,促使其持续优化AI安全架构。

上一篇:

下一篇:

发表回复

登录后才能评论