Anthropicは、Claude AIに向けた2つの新しいセキュリティ機能を発表した。セルフホスト型サンドボックスと新しいセキュリティガイダンスプラグインだ。
現在パブリックベータ版として提供されているサンドボックスは、今週ロンドンで開催されたAnthropicのCode w/ Claudeイベントで発表された。
同社によると、Claude Managed Agentsは、ユーザーのプライベートMPCサーバーに接続されたユーザー管理のサンドボックス内で動作できるようになったという。
「ツールの実行は、ユーザーが設定した環境—独自のインフラまたはCloudflare、Daytona、Modal、Vercelなどのマネージドプロバイダー—に移行し、オーケストレーション、コンテキスト管理、エラー回復を処理するエージェントループはAnthropicのインフラ上に維持されます」とAnthropicは説明している。
さらに同社は、「ネットワークポリシー、監査ログ、セキュリティツールが適用され、ファイルやリポジトリは境界外に出ることなく、コンピューティングの規模やコンピューティング集約型作業のランタイムイメージはお客様が管理します」と付け加えた。
また別途、開発者がコードを記述する際に脆弱性の検出と修正を支援するよう設計された、Claude Code向けのセキュリティガイダンスプラグインも発表された。
このプラグインは、ファイル編集時、AI生成の変更後、およびコミット時に脆弱性をスキャンし、リスクのあるコードパターンの分析、差分全体のレビュー、および周辺コンテキストの検査を行う。
Anthropicのオフィシャルマーケットプレイスからダウンロードできるこのプラグインは、AI企業の社内で広く活用されてきた。
「社内展開とベンチマークを通じて、プラグインを使用してオープンされたプルリクエストのセキュリティ関連コメントが30〜40%減少したことを確認しています」と同社は述べた。「このプラグインは、本格的なコードレビューの前に問題を検出する、軽量なファーストパスとして機能します。」
先週、Anthropicはクロード向けの28件の新しいエンタープライズセキュリティおよびコンプライアンス統合機能を発表した。
翻訳元: https://www.securityweek.com/anthropic-releases-new-claude-sandbox-security-guidance-plugin/
