Foto: SecurityWeek
Anthropic je predstavio dvije nove sigurnosne značajke za Claude: self-hosted sandbox i sigurnosni guidance plugin za Claude Code. Sandbox je trenutačno u javnoj beta verziji, a najavljen je na događaju Code w/ Claude u Londonu. Tvrtka navodi da Claude Managed Agents sada mogu raditi u korisnički kontroliranom sandboxu povezanom s privatnim MPC poslužiteljima korisnika.
Anthropic opisuje da se izvršavanje alata premješta u okruženje koje korisnik konfigurira, bilo na vlastitu infrastrukturu ili kod upravljanog pružatelja poput Cloudflarea, Daytona, Modala ili Vercela, dok agent koji upravlja orkestracijom, upravljanjem kontekstom i oporavkom od pogrešaka ostaje na infrastrukturi Anthropicova sustava. Tvrtka dodaje da se primjenjuju mrežne politike, audit logging i sigurnosni alati korisnika, da datoteke i repozitoriji ne napuštaju njihov perimetar te da korisnik kontrolira veličinu računalnih resursa i runtime image za računski zahtjevne zadatke.
Druga novost je security guidance plugin za Claude Code, osmišljen da pomaže programerima otkriti i ispraviti ranjivosti dok pišu kod. Plugin skenira ranjivosti pri uređivanju datoteka, nakon promjena koje generira umjetna inteligencija i u trenutku commitiranja, uz analizu rizičnih obrazaca koda, provjeru potpunih diffova i pregled okolnog konteksta. Dostupan je putem službenog Anthropicova tržišta, a tvrtka navodi da se široko koristi interno.
Prema navodima Anthropic, tijekom interne primjene i benchmarka zabilježen je pad od 30 do 40 posto komentara vezanih uz sigurnost na pull requestovima otvorenima uz pomoć tog plugina. Tvrtka navodi da plugin služi kao lagani prvi prolaz, za otkrivanje problema prije potpune code review provjere. Prošlog tjedna Anthropic je najavio i 28 novih enterprise integracija za sigurnost i usklađenost za Claude, čime se nastavlja širenje sigurnosnih alata povezanih s tom platformom.
Vezane vijesti
