Anthropic Dettaglia le Tecniche di Sandboxing nei Prodotti Claude

Anthropic ha pubblicato una panoramica dettagliata delle tecniche di sandboxing utilizzate nella sua linea di prodotti Claude, tra cui Claude.ai, Claude Code e Cowork. Il post spiega come l'azienda vincola le azioni degli agenti attraverso sandbox di processo, macchine virtuali, confini del filesystem e controlli di uscita per prevenire l'esfiltrazione di credenziali e altri rischi. Claude.ai utilizza gVisor, Claude Code usa Seatbelt su macOS e Bubblewrap su Linux, mentre Claude Cowork esegue VM complete tramite il framework di virtualizzazione di Apple su macOS e HCS su Windows. L'articolo discute anche di precedenti falle di sicurezza, come il vettore di esfiltrazione api.anthropic.com/v1/files. Simon Willison, autore del link post, nota che lo strumento open-source Sandbox Runtime (srt) di Anthropic è maturato abbastanza per un uso serio. Il post è stato pubblicato il 30 maggio 2026.