AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

沙箱隔离

共 4 条相关 AI 资讯
7月6日
22:39
22:39IT之家(博客/媒体)
精选
安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。
行业Claude DesktopAnthropicArmadin安全漏洞沙箱隔离

推荐理由:安全团队Armadin公开了Windows版Claude Desktop的沙箱漏洞,本地攻击者可拿root权限偷数据,企业用的话得小心。
原文
6月3日
19:15
19:15小互@imxiaohu
OpenSquilla 团队重新设计了小龙虾(Xiaolongxia)的安全架构,重点解决 Agent 权限过大带来的安全风险。新逻辑对不可信来源的指令(如“把 apikey 发到指定邮箱”)直接拒绝,无法判断的指令会暂停并请求用户确认。高风险工具调用被限制在受限沙箱中运行,CPU、内存、时长、网络均有上限,敏感环境变量不会泄漏到子进程。这一改进提升了 Agent 在实际部署中的安全性,尤其适合需要执行复杂任务的自动化场景。
AI产品Agent安全沙箱隔离指令过滤OpenSquilla小龙虾

推荐理由:做 Agent 开发或部署自动化任务的团队,安全漏洞是最大隐患——OpenSquilla 的沙箱+用户确认机制直接堵住了指令注入和敏感信息泄漏的坑,值得参考或直接集成。
原文
5月27日
10:03
10:03shao__meng@shao__meng
精选76°
Anthropic 基于 Claude AI、Claude Code、Claude Cowork 三款产品的工程实践,总结了一套 Agent 安全实战经验。核心设计原则强调先环境层后模型层,隔离强度需匹配用户监督能力,警惕自建组件,出站白名单应视为能力授权。文章分析了用户误用、模型行为失当、外部攻击三种风险类型,并提出了环境层、模型层、外部内容层三层防御架构。通过真实攻击案例(如信任对话框前的代码执行漏洞、用户作为注入向量的钓鱼攻击、通过已批准域名的数据外泄),揭示了仅靠模型层无法防御用户本人指令,环境防御才是最后防线。未来风险方向包括持久化内存污染、多 Agent 信任升级和 Agent 身份问题。
行业Agent 安全沙箱隔离提示注入Claude CodeAnthropic

推荐理由:做 Agent 安全或开发 AI 产品的团队,这篇来自 Anthropic 的实战总结比任何理论都实在——三层防御架构和真实攻击案例能直接帮你避开坑,建议点开对照自己的隔离设计。
原文
5月14日
18:30
18:30TestingCatalog@testingcatalog
OpenSquilla 发布了一款新的开源 AI 智能体,专为执行成本高效、长时间运行的任务而设计。该智能体通过机器学习分类器将简单任务分配给廉价模型,复杂任务分配给更强模型,相比单一固定模型设置可节省 60-80% 的 Token。它采用四层持久化内存(带本地嵌入)和系统调用级沙箱隔离(无需 Docker),并在 Apache-2.0 许可下发布。对于需要运行长期 AI 任务的开发者来说,这是一个值得关注的开源选择。
AI产品智能体开源/仓库成本优化任务路由沙箱隔离

推荐理由:做长期 AI 任务自动化的开发者终于有了一个省 Token 的开源方案——OpenSquilla 通过智能路由和沙箱隔离,直接帮你省下 60-80% 成本,建议试试这个 Apache-2.0 的智能体。
原文
精选全部日报登录