产品
Google开源的应用内核沙箱,用于隔离AI Agent执行不可信目标代码时的系统调用风险。
已跟踪 3 条高相关材料
最近变化
2026-06-04 · 框架包含recon→find→verify→report→patch五阶段自主扫描流水线,默认配置针对C/C++内存漏洞。
为什么值得关注
gVisor 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
Anthropic's open-source framework for AI-powered vulnerability discovery
Hacker News Best · 9.2 分
Anthropic开源了基于Claude的自主漏洞发现与修复参考框架,提供从威胁建模到补丁验证的完整Agent流水线及gVisor沙箱安全机制。
How we contain Claude across products
Simon Willison's Weblog · 8.7 分
Anthropic公开了其在Claude.ai、Claude Code和Claude Cowork中部署的多层沙箱策略:包括gVisor、Seatbelt/Bubblewrap及全虚拟机方案,核心目标是通过进程隔离、文件系统边界与出站流量控制构建硬性安全边界,防止凭证泄露——例...
Agent Sandbox on GKE is now available for everyone, and a first look at Agent Substrate
Google Cloud Blog · 8.5 分
Google Cloud正式发布GKE Agent Sandbox并推出开源项目Agent Substrate,提供安全高效的AI代理执行环境及超大规模调度解决方案。
已收录 3 条与 gVisor 相关的内容,按评分排序。
Anthropic open-sourced a Claude-based reference framework for autonomous vulnerability discovery and remediation, featuring a full agent pipeline from threat modeling to patch verification with gVisor sandboxing.
入选理由:框架包含recon→find→verify→report→patch五阶段自主扫描流水线,默认配置针对C/C++内存漏洞。
Anthropic published detailed sandbox strategies for Claude.ai, Claude Code, and Claude Cowork—using gVisor, Seatbelt/Bubblewrap, and full VMs respectively—to enforce hard boundaries via process isolation, filesystem limits, and egress controls, ensuring credentials cannot leak even if models find ‘creative’ paths.
入选理由:Claude.ai 使用 gVisor 实现容器级沙箱;Claude Code(本地运行)使用 macOS 的 Seatbelt / Linux 的 Bubblewrap;Claude Cowork 使用完整 VM(macOS: Virtualization framework, Windows: HCS)。
Google Cloud officially launches GKE Agent Sandbox and introduces open-source project Agent Substrate, providing secure, efficient execution environments and ultra-scale scheduling solutions for AI agents.
入选理由:GKE Agent Sandbox GA支持每秒300个沙盒分配,90%在200ms内完成,成本降低30%
