ในการประชุม Code with Claude ที่ลอนดอนเดือนพฤษภาคม 2026 Anthropic เผยโฉมการอัปเกรดความปลอดภัย 2 รายการ: Sandbox แบบ Self Hosted (Public Beta) ที่ให้ทีมควบคุมสภาพแวดล้อมการรันโค้ดของ AI Agent ได้เอง และ... ภายในองค์กร Anthropic พบว่าความคิดเห็นเกี่ยวกับความปลอดภัยใน Pull Request ลดลง 30–40% หลังจากใช้ปลั๊กอิน ซึ่งสาม...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropic กำลังฝังระบบความปลอดภัยเข้าไปในขั้นตอนการทำงานของนักพัฒนา AI โดยตรง ในงานประชุม Code with Claude ที่ลอนดอน บริษัทได้ประกาศฟีเจอร์ใหม่ 2 อย่างที่ช่วยลดโอกาสที่ช่องโหว่จากโค้ดที่ AI สร้างขึ้นจะหลุดรอดไปสู่ระบบจริง ได้แก่ Sandbox แบบ Self-Hosted สำหรับ Claude Agent ที่องค์กรจัดการเอง และ ปลั๊กอิน Security-Guidance สำหรับ Claude Code ซึ่งช่วยสแกนหาช่องโหว่ขณะเขียนโค้ดแบบเรียลไทม์
Sandbox แบบ Self-Hosted ที่เปิดตัวในรุ่น Public Beta จะย้ายการรันคำสั่งของ AI Agent เข้าไปอยู่ในสภาพแวดล้อมที่ลูกค้าเป็นผู้กำหนดค่าและควบคุมเอง แทนที่จะรันอยู่บนโครงสร้างของ Anthropic เพียงอย่างเดียว Claude Agent ที่ถูกจัดการ (Managed Agents) จะสามารถทำงานภายใน Container, ระบบไฟล์, และกฎการเชื่อมต่อเครือข่ายขาออก (Network Egress Rules) ของทีมคุณได้โดยตรง
ส่วนการจัดการวงจรการทำงานและบริบทของ Agent ยังคงรันอยู่บนฝั่งของ Anthropic แต่การรันเครื่องมือต่างๆ จะเกิดขึ้นภายในขอบเขตที่ลูกค้ากำหนด
นี่คือการเปลี่ยนแปลงที่มีความสำคัญอย่างยิ่งสำหรับทีมรักษาความปลอดภัยในองค์กร เพราะช่วยให้สามารถบังคับใช้นโยบายเครือข่ายที่มีอยู่ จำกัดสิ่งที่ Agent สามารถเข้าถึงได้ และป้องกันไม่ให้ข้อมูลรั่วไหลออกนอกขอบเขตที่ได้รับอนุญาต นอกจากนี้ Anthropic ยังได้ประกาศ MCP Tunnels ซึ่งเป็นฟีเจอร์ในขั้น Research Preview ที่ช่วยให้ Agent เข้าถึงเซิร์ฟเวอร์ Model Context Protocol (MCP) ภายในเครือข่ายของบริษัทได้ โดยไม่ต้องเปิดเผยเซิร์ฟเวอร์เหล่านั้นสู่อินเทอร์เน็ตสาธารณะ
สำหรับผู้ให้บริการที่รองรับในช่วงเปิดตัว ได้แก่ Cloudflare, Daytona, Modal, และ Vercel อย่างไรก็ตาม ฟีเจอร์นี้ยังต้องใช้ Header anthropic-beta: managed-agents-2026-04-01
สิ่งที่สองที่เปิดตัวคือปลั๊กอิน Security-Guidance แบบฟรีสำหรับ Claude Code ซึ่งทำหน้าที่เป็นเครื่องสแกนช่องโหว่ที่ทำงานทันทีขณะเขียนโค้ด เมื่อติดตั้งจาก Marketplace อย่างเป็นทางการแล้ว ปลั๊กอินจะเชื่อมต่อกับการทำงานเขียน แก้ไข และแก้ไขหลายไฟล์ของ Claude เพื่อสแกนโค้ดหารูปแบบที่อาจเป็นอันตราย ก่อนที่การเปลี่ยนแปลงจะถูกนำไปใช้ หากพบปัญหา ปลั๊กอินสามารถช่วย Claude แก้ไขได้ใน Session เดียวกันนั้น โดยไม่ต้องใช้เครื่องมือความปลอดภัยแยกต่างหากหรือคำสั่งเพิ่มเติม
จากเอกสารประกอบการเปิดตัว ปลั๊กอินนี้ตรวจจับรูปแบบโค้ดที่มีความเสี่ยงได้ประมาณ 25 รูปแบบ โดยใช้การจับคู่แบบ Regex ซึ่งครอบคลุมช่องโหว่ต่างๆ เช่น Command Injection ใน GitHub Actions Workflows, การเรียกใช้ child_process.exec() ที่ไม่ปลอดภัย, การใช้ eval() และ new Function()pickle ใน Python
ปลั๊กอินจะตรวจสอบงานของ Claude ที่ 3 ระดับความลึก: ทุกครั้งที่มีการแก้ไขไฟล์, เมื่อโมเดลสร้าง Output, และเมื่อทำ Commit ซึ่งจะให้การตรวจสอบที่ละเอียดขึ้นเรื่อยๆ เมื่อโค้ดเข้าใกล้ขั้นตอน Pull Request
Anthropic รายงานว่าหลังจากใช้ปลั๊กอินนี้ภายในองค์กร ปริมาณความคิดเห็นเกี่ยวกับความปลอดภัยใน Pull Request ลดลงถึง 30–40% ทำให้ปลั๊กอินนี้เป็นด่านแรกที่มีประสิทธิภาพ ก่อนที่จะส่งต่อให้มนุษย์ตรวจสอบอย่างละเอียดอีกครั้ง ที่สำคัญคือปลั๊กอินทำงานอัตโนมัติระหว่างการพัฒนา นักพัฒนาจึงไม่ต้องคอยเปิดหรือสั่งสแกนเอง
การเปิดตัวทั้งสองอย่างนี้ไม่ใช่ความพยายามแบบแยกส่วน หากแต่เป็นก้าวล่าสุดในแผนการเสริมความปลอดภัยที่ Anthropic ผลักดันมาตั้งแต่ต้นปี 2026:
เมื่อรวมเข้าด้วยกัน กลยุทธ์นี้จะจัดการความปลอดภัยใน 3 ระดับที่แตกต่างกัน: Self-Hosted Sandbox ทำหน้าที่ แยกส่วนโครงสร้างพื้นฐาน (Infrastructure Isolation) เพื่อให้การรันคำสั่งของ Agent อยู่ภายในขอบเขตที่ทีมควบคุม ปลั๊กอิน Security-Guidance มอบ การป้องกันระดับโค้ด (Code-Level Prevention) โดยสกัดกั้นรูปแบบที่เป็นอันตรายตั้งแต่ตอนที่เขียน และ Claude Security ให้บริการ การตรวจสอบทั้งโค้ดเบส (Codebase-Wide Auditing) สแกน Repository ทั้งหมดเพื่อหาช่องโหว่ที่ซับซ้อนและขึ้นอยู่กับบริบท ซึ่งเครื่องมือตรวจจับรูปแบบทั่วไปมักจะพลาด
สำหรับองค์กรที่กำลังสร้างระบบด้วยเครื่องมือเขียนโค้ดของ Claude อยู่แล้ว ข้อความที่ Anthropic ส่งออกไปนั้นชัดเจน: การพัฒนาด้วย AI จะไม่สามารถเติบโตได้อย่างเต็มที่ หากไม่มีระบบความปลอดภัยที่ขับเคลื่อนด้วย AI มาคู่กัน
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ในการประชุม Code with Claude ที่ลอนดอนเดือนพฤษภาคม 2026 Anthropic เผยโฉมการอัปเกรดความปลอดภัย 2 รายการ: Sandbox แบบ Self Hosted (Public Beta) ที่ให้ทีมควบคุมสภาพแวดล้อมการรันโค้ดของ AI Agent ได้เอง และ...
ในการประชุม Code with Claude ที่ลอนดอนเดือนพฤษภาคม 2026 Anthropic เผยโฉมการอัปเกรดความปลอดภัย 2 รายการ: Sandbox แบบ Self Hosted (Public Beta) ที่ให้ทีมควบคุมสภาพแวดล้อมการรันโค้ดของ AI Agent ได้เอง และ... ภายในองค์กร Anthropic พบว่าความคิดเห็นเกี่ยวกับความปลอดภัยใน Pull Request ลดลง 30–40% หลังจากใช้ปลั๊กอิน ซึ่งสามารถตรวจจับรูปแบบโค้ดอันตรายได้ประมาณ 25 รูปแบบ ก่อนที่จะถึงมือผู้ตรวจสอบที่เป็นมนุษย์
เครื่องมือเหล่านี้ทำงานร่วมกับ Claude Security ผลิตภัณฑ์ตรวจสอบโค้ดระดับองค์กรที่เปิดตัว Public Beta เมื่อเดือนเมษายน 2026 ก่อให้เกิดการป้องกัน 3 ชั้น ครอบคลุมทั้งการแยกส่วนโครงสร้างพื้นฐาน, การป้องกันระดับโค้ด, และ...