Anthropic 发布 Claude 安全隔离架构:三款产品展现多层防护策略
一句话看懂:Anthropic 在开发 claude.ai、Claude Code 和 Claude Cowork 三款产品时,构建了从临时容器到虚拟机级隔离的分层安全体系,同时在一项内部测试中发现针对大模型的钓鱼式提示注入成功率高达 96%,揭示了当前 AI 应用安全防护的严峻挑战。
事件核心:发生了什么
Anthropic 工程团队近期分享了他们在三款 AI 产品中搭建安全隔离系统的实践。这三款产品分别面向不同用户群体:通用用户的 claude.ai 使用基于 gVisor 的临时容器方案,即每个会话结束时销毁容器;面向开发者的 Claude Code 采用操作系统级沙箱机制,默认禁用了网络访问,此举将权限弹出提示频率降低了 84%;企业级产品 Claude Cowork 则使用虚拟机级隔离,确保与宿主机完全分离。在安全测试中,通过钓鱼攻击进行的提示注入在 24 次测试里成功率达到 96%,且出现攻击者通过控制 API 密钥盗取数据的事件。
为什么重要
这套架构展示了当前 AI 应用安全设计的核心矛盾:隔离强度与用户体验之间的平衡。gVisor 临时容器降低了通用场景风险,但牺牲了会话间数据持久化;Claude Code 的默认断网策略极大减少打扰,却对企业级开发的网络依赖场景带来限制;虚拟机隔离安全等级最高,但对系统集成和监控提出了新挑战。96% 的提示注入成功率说明,仅靠模型层防护远远不够,环境层隔离才是关键防线。这一定位对整个行业具有指导意义,特别是正在快速推广大模型应用的公司。
对用户/开发者/创作者的影响
普通用户:使用 claude.ai 时,数据仅保留在单次会话内,会话结束后不会被其他用户访问,但也不能跨会话调取历史记录。尽管如此,仍应警惕钓鱼攻击诱导模型泄露个人信息。开发者使用 Claude Code 时,默认无法访问外网,大幅减少被中间人攻击或第三方插件窃取代码的可能性;如需联网,须主动授权,这给 CI/CD 管道集成增加了一道门槛。企业用户选择 Claude Cowork 可获得最高级别的数据隔离,但部署监控和与内部系统的集成成本上升。对于企业采购者,这一架构意味着选型时应根据不同安全等级匹配对应的隔离产品。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Anthropic 是否会将临时容器方案作为 SaaS 产品标配,以及是否允许企业客户自定义隔离等级。第二,96% 的提示注入成功率是否会促使 Anthropic 推出专门的提示注入检测 API 或 SDK,供第三方开发者集成。第三,竞品如 OpenAI 和 Google 是否会公布类似的安全架构对比数据,从而加速行业形成多级隔离标准。
来源:AIbase
