A Anthropic lançou novas funcionalidades de segurança para o Claude. As novidades incluem um sandbox self-hosted e um plugin para deteção de vulnerabilidades em código
|
A Anthropic anunciou duas novas funcionalidades de segurança para a plataforma Claude, reforçando capacidades de proteção para ambientes de desenvolvimento suportados por Inteligência Artificial (IA). As novidades foram apresentadas durante o evento Code w/ Claude, realizado em Londres, e incluem um sandbox self-hosted para agentes Claude e um novo plugin de guidance de segurança para o Claude Code. Segundo a empresa, o novo sandbox, atualmente em beta pública, permite executar Claude Managed Agents em ambientes controlados pelos próprios clientes, ligados a servidores MPC privados. A Anthropic explica que a execução de ferramentas passa a ocorrer em infraestruturas configuradas pelos utilizadores ou através de fornecedores externos como Cloudflare, Daytona, Modal ou Vercel. O ciclo de orquestração dos agentes, gestão de contexto e recuperação de erros continua, contudo, alojado na infraestrutura da Anthropic. A empresa defende que esta abordagem permite aplicar políticas de rede, mecanismos de auditoria e ferramentas de segurança próprias dos clientes, evitando que ficheiros e repositórios saiam do perímetro controlado pela organização. Os utilizadores podem ainda definir capacidades computacionais e imagens de runtime específicas para workloads mais exigentes. A segunda novidade envolve um plugin de security guidance para Claude Code destinado a ajudar developers a identificar e corrigir vulnerabilidades durante o processo de desenvolvimento. O plugin analisa alterações de código em tempo real, incluindo edições manuais, modificações geradas por IA e operações realizadas no momento de commit. Segundo a Anthropic, a ferramenta consegue identificar padrões de código de risco, analisar diffs completos e avaliar o contexto envolvente do código. O plugin está disponível através do marketplace oficial da Anthropic e já terá sido amplamente utilizado internamente pela empresa. A Anthropic afirma que, durante os testes internos e benchmarks realizados, o plugin permitiu reduzir entre 30% e 40% os comentários relacionados com problemas de segurança em pull requests gerados com apoio da ferramenta. Segundo a empresa, o objetivo passa por criar uma camada inicial de validação de segurança antes da revisão formal de código. |
Receba todas as novidades na sua caixa de correio!
