Tại hội nghị Code with Claude ở London tháng 5/2026, Anthropic đã trình làng hai nâng cấp bảo mật thực tế: hộp cát tự quản (public beta) cho phép nhóm phát triển kiểm soát môi trường nơi AI agent thực thi code, và... Nội bộ Anthropic ghi nhận mức giảm 30–40% bình luận liên quan đến bảo mật trên pull request sau khi...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropic đang trực tiếp tích hợp bảo mật vào quy trình làm việc của lập trình viên AI. Tại hội nghị Code with Claude ở London, công ty đã công bố hai tính năng mới giúp việc các lỗ hổng do AI tạo ra lọt vào code production trở nên khó khăn hơn: một hộp cát tự quản (self-hosted sandbox) dành cho Claude Managed Agents và một plugin hướng dẫn bảo mật (security-guidance plugin) cho Claude Code. Cả hai đều giải quyết mối lo ngại ngày càng tăng khi các nhóm triển khai công cụ code AI trên quy mô lớn: ai là người kiểm soát môi trường thực thi và ai sẽ là người bắt các lỗi mà các mô hình AI chắc chắn sẽ tạo ra.
Hộp cát tự quản, được ra mắt dưới dạng bản public beta, chuyển hoạt động thực thi công cụ vào một môi trường do khách hàng tự cấu hình và kiểm soát . Thay vì chạy bên trong hạ tầng của Anthropic, Claude Managed Agents giờ đây có thể hoạt động trong chính container, hệ thống tệp và các quy tắc truy cập mạng của nhóm
. Phần điều phối và quản lý ngữ cảnh — đôi khi được gọi là "vòng lặp agent" — vẫn chạy trên nền tảng của Anthropic, nhưng việc thực thi công cụ sẽ nằm trong phạm vi kiểm soát của khách hàng
.
Đây là một thay đổi quan trọng đối với các nhóm bảo mật doanh nghiệp. Nó cho phép họ thực thi các chính sách mạng hiện có, giới hạn những gì agent có thể chạm vào và ngăn dữ liệu rời khỏi các ranh giới đã được phê duyệt. Cùng với hộp cát, Anthropic cũng công bố các đường hầm MCP (MCP tunnels), một tính năng ở dạng xem trước nghiên cứu cho phép Claude Managed Agents tiếp cận các máy chủ Model Context Protocol riêng tư bên trong mạng nội bộ của công ty mà không cần phơi bày chúng ra internet công cộng .
Các nhà cung cấp được hỗ trợ tại thời điểm ra mắt bao gồm Cloudflare, Daytona, Modal và Vercel, mặc dù tính năng này yêu cầu một tiêu đề beta cụ thể trên các lệnh gọi API và chưa khả dụng trên các triển khai AWS .
Bản phát hành thứ hai là một plugin hướng dẫn bảo mật miễn phí dành cho Claude Code, hoạt động như một trình quét lỗ hổng tức thời. Sau khi được cài đặt từ chợ ứng dụng chính thức, plugin này sẽ can thiệp vào các thao tác ghi, chỉnh sửa và chỉnh sửa đa tệp của Claude, quét code để tìm các mẫu nguy hiểm trước khi các thay đổi được áp dụng . Nếu phát hiện điều gì đó, nó có thể giúp Claude sửa lỗi trong cùng một phiên làm việc — không cần công cụ bảo mật riêng biệt hay lệnh bổ sung
.
Theo tài liệu phát hành, plugin này nắm bắt khoảng 25 mẫu code rủi ro bằng cách sử dụng đối sánh dựa trên biểu thức chính quy (regex), bao gồm các lỗ hổng như chèn lệnh trong quy trình GitHub Actions, lời gọi child_process.exec() không an toàn, việc sử dụng eval() và new Function()pickle trong Python . Nó đánh giá công việc của Claude ở ba mức độ: trên mỗi lần chỉnh sửa tệp, trên đầu ra của mô hình và trên các commit, cung cấp các kiểm tra chuyên sâu hơn khi code tiến tới một pull request
.
Anthropic báo cáo đã chứng kiến mức giảm 30–40% bình luận liên quan đến bảo mật trên các pull request sau khi sử dụng plugin này trong nội bộ, định vị nó như một lượt kiểm tra sơ bộ nhẹ nhàng và hiệu quả trước khi con người xem xét . Quan trọng là, plugin chạy tự động trong các phiên phát triển — lập trình viên không cần phải nhớ bật nó lên hay khởi chạy một lượt quét riêng lẻ
.
Hai bản phát hành này không phải là những thử nghiệm đơn lẻ. Chúng là những bước đi mới nhất trong chiến lược bảo mật tập trung mà Anthropic đã và đang triển khai từ đầu năm 2026:
Nhìn chung, chiến lược này giải quyết vấn đề bảo mật ở ba lớp riêng biệt. Hộp cát tự quản cung cấp sự cô lập về hạ tầng, đảm bảo việc thực thi của agent nằm trong phạm vi kiểm soát của nhóm. Plugin hướng dẫn bảo mật mang lại khả năng ngăn chặn ở cấp độ code, chặn đứng các mẫu nguy hiểm ngay khi chúng được viết ra. Và Claude Security cung cấp khả năng kiểm toán trên toàn bộ codebase, quét toàn bộ kho lưu trữ để tìm các lỗ hổng chuyên sâu, phụ thuộc vào ngữ cảnh mà các công cụ đối sánh mẫu thường bỏ lỡ . Đối với các doanh nghiệp đang xây dựng bằng các công cụ code của Claude, thông điệp rất rõ ràng: Anthropic đang đặt cược rằng sự phát triển dựa trên AI sẽ không thể cất cánh trừ khi bảo mật dựa trên AI được tích hợp song hành.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Tại hội nghị Code with Claude ở London tháng 5/2026, Anthropic đã trình làng hai nâng cấp bảo mật thực tế: hộp cát tự quản (public beta) cho phép nhóm phát triển kiểm soát môi trường nơi AI agent thực thi code, và...
Tại hội nghị Code with Claude ở London tháng 5/2026, Anthropic đã trình làng hai nâng cấp bảo mật thực tế: hộp cát tự quản (public beta) cho phép nhóm phát triển kiểm soát môi trường nơi AI agent thực thi code, và... Nội bộ Anthropic ghi nhận mức giảm 30–40% bình luận liên quan đến bảo mật trên pull request sau khi triển khai plugin, vốn có khả năng bắt giữ khoảng 25 mẫu code nguy hiểm trước khi đến tay người đánh giá.
Những công cụ này gia nhập vào Claude Security, một sản phẩm kiểm toán codebase cấp doanh nghiệp ra mắt bản public beta vào tháng 4/2026, cùng nhau tạo thành hệ thống phòng thủ ba lớp gồm hạ tầng, ngăn chặn cấp code,...