Anthropic hat erstmals eine ausführliche technische Dokumentation veröffentlicht, wie die verschiedenen Claude-Produkte (Claude.ai, Claude Code, Cowork) durch unterschiedliche Sandboxing-Techniken sicher voneinander abgegrenzt werden – von gVisor über Seatbelt/Bubblewrap bis zu vollständigen VMs. Besonders wertvoll ist die Transparenz über echte Sicherheitslücken, die im Prozess entdeckt wurden, wie etwa die API-basierte Datei-Exfiltration. Das ist ein Lehrstück darin, wie KI-Anbieter ernsthafte Sicherheit dokumentieren sollten und zeigt die praktischen Challenges bei der sicheren Isolierung von Agenten.
