291/69 (IT) ประจำวันพฤหัสบดีที่ 28 พฤษภาคม 2569
Anthropic เปิดตัวฟีเจอร์ด้านความปลอดภัยใหม่สำหรับ Claude ได้แก่ Self-hosted Sandbox สำหรับ Claude Managed Agents และ Security Guidance Plugin สำหรับ Claude Code โดย Sandbox ดังกล่าวอยู่ในสถานะ Public Beta และออกแบบให้การรันเครื่องมือหรือโค้ดของ Agent ทำงานในสภาพแวดล้อมที่ผู้ใช้องค์กรควบคุมเอง เช่น โครงสร้างพื้นฐานขององค์กร หรือผู้ให้บริการที่รองรับ ขณะที่กระบวนการควบคุมการทำงานของ Agent ยังอยู่บนระบบของ Anthropic
ฟีเจอร์ดังกล่าวมีเป้าหมายเพื่อลดความเสี่ยงจากการให้ AI Agent เข้าถึงไฟล์ ระบบ หรือเครือข่ายขององค์กรโดยตรง ช่วยให้องค์กรสามารถใช้นโยบายเครือข่าย ระบบบันทึก Log และเครื่องมือรักษาความปลอดภัยของตนเองได้ โดยไฟล์และ repository ยังคงอยู่ภายในขอบเขตสภาพแวดล้อมที่องค์กรควบคุม Anthropic ระบุว่า Sandbox ของ Claude Code ใช้การจำกัดขอบเขตทั้งด้านไฟล์และเครือข่าย เพื่อช่วยลดความเสี่ยงจาก Prompt Injection หรือคำสั่งแฝงที่อาจทำให้ Agent เข้าถึงไฟล์หรือเชื่อมต่อไปยังปลายทางที่ไม่ได้รับอนุญาต
ขณะเดียวกัน Anthropic เปิดตัว Security Guidance Plugin สำหรับ Claude Code เพื่อช่วยตรวจจับรูปแบบโค้ดที่ไม่ปลอดภัยระหว่างที่ Claude เขียนหรือแก้ไขไฟล์ เช่น Command Injection, XSS และการ deserialization ที่ไม่ปลอดภัย โดย Plugin จะช่วยให้ Claude ตรวจทานและแก้ไขประเด็นที่พบภายใน session เดียวกัน ก่อนที่โค้ดจะเข้าสู่ขั้นตอน Pull Request ทั้งนี้ ผู้พัฒนาและองค์กรยังควรตรวจทานและทดสอบความปลอดภัยของโค้ดก่อนนำไปใช้งานจริงเสมอ
แหล่งข่าว https://www.securityweek.com/anthropic-releases-new-claude-sandbox-security-guidance-plugin/