2026年6月4日,AI企业Anthropic工程团队正式公开Claude系列产品专属安全隔离架构的研发实践。旗下面向普通用户的claude.ai、面向开发者的Claude Code、面向企业用户的Claude Cowork三款产品均遵循“环境层隔离优先”核心原则,针对不同用户群体的风险模型匹配差异化防护方案,其中claude.ai已落地基于gVisor的临时容器机制实现单会话完全隔离。
生成式AI普及至今,用户会话数据泄露、跨账户权限窜访、恶意代码执行扩散等安全事件,始终是制约To C、To B场景大规模落地的核心痛点。此前多数厂商的安全防护多集中在Prompt过滤、输出审核等应用层,很容易被prompt注入、越狱等手段绕过,底层运行环境的安全防护一直是行业相对空白的领域。
本次Anthropic公开的隔离架构,针对三类不同用户群体的使用场景做了精准的策略匹配。
面向普通C端用户的claude.ai采用了基于gVisor的临时容器方案:用户每发起一次新会话,系统都会自动生成一个独立的临时容器,会话结束后容器立即销毁,所有临时数据同步清除。这种设计将风险范围严格限制在单次会话内,即使出现安全漏洞,也不会影响其他用户或者同一用户的其他会话。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号