ソリューション  ·  2026-07-12

Claude Code、エージェンティックウェブアクション用の安全分類器付きサンドボックス化組み込みブラウザを追加

ソリューションLow 影響度Global
Anthropic's Claude Code Week 28リリース(2026年7月6~10日をカバー、7月11日公開)は、デスクトップアプリ用のサンドボックス化された設定可能な組み込みブラウザを追加しました。このブラウザではClaudeが外部サイトを閲覧および操作でき、外部ページで実行されるアクションをレビューする安全分類器、および「自動モード」トランスクリプト保護とエージェントビューアップグレードが含まれます。
コーディングエージェントが自律的なウェブブラウジング/インタラクション機能を獲得する際、サンドボックス化と信頼できない外部サイト上のエージェントアクションの実時間安全分類は、今週他の場所で開示された間接プロンプトインジェクション/RCE-via-browsing攻撃クラス(GhostApproval、Friendly Fireなど)の直接的な軽減策です。
ブラウザ機能を有効にするClaude Codeデスクトップユーザーはサンドボックス化/セッション永続化設定をレビューすべきです。セキュリティチームはこれを部分的な軽減策として扱い、エンドポイント監視の代替品ではないものとして扱うべきです。
Claude Code Docs — Week 28 Changelog
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →