近日,Anthropic 工程团队分享了他们在开发三款 AI 产品 ——claude.ai、Claude Code 和 Claude Cowork 时构建安全隔离系统的经验与教训。这三款产品分别面向普通用户、开发者和企业用户,其隔离策略和风险模型各具特色,但都遵循 “环境层隔离优先” 的核心原则。数智化转型网www.szhzxw.cn
在面向普通用户的 claude.ai 中,Anthropic 采用了基于 gVisor 的临时容器方案。每当用户发起会话时,系统便会生成一个临时容器,待会话结束立即销毁这样的设计旨确保用户 AI 之间的互短暂且安全,限制了资源访问和能力,这样即使发生风险事件,影响范围也仅限于单次会话。数智化转型网www.szhzxw.cn
针对开发者,Claude Code 则利用操作系统级沙箱机制,优化了工作流程。开发者在使用时默认无法访问网络,这样可以减少频繁出现的权限提示,显著提升使用体验。据统计,这一设计使得权限提示的出现频率降低了 84%。当开发者需要网络访问时,可以通过明确授权进行临时开放。
对于需要最高安全性的企业用户,Claude Cowork 使用虚机级别的隔离方案,确保与主机系统完全分离。这种方案虽提供了最佳的安全性,但同时也降低了与宿主系统的集成能力,给安全监控带来了新的挑战。
文章中还提及了几起安全事件,其中最引人注目的是通过钓鱼攻击进行的提示词注入。在 24 次测试中,成功率高达 96%。此外,还有通过攻击者控制的 API 密钥进行数据窃取等问题。这些事件促使 Anthropic 不断改进其安全架构。数智化转型网www.szhzxw.cn
Anthropic 总结了三条关键原则:首先,环境层隔离优先,模型层引导;其次,隔离强度要与用户监督能力相匹配;第三,警惕定义组件。这些原则不仅对 Anthropic 的产品设计具有指导意义,也为整个行业了重要的警示。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
