Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Anthropic lancia Claude Code for web puntando sulla sicurezza, un approccio che mira a differenziarsi dai concorrenti offrendo un ambiente di sviluppo “in gabbia” per proteggere i dati sensibili.
Anthropic ha lanciato Claude Code for web il 20 ottobre 2025, entrando nel mercato degli agenti di programmazione AI. A differenza dei rivali, si distingue per un'architettura "sandboxed" focalizzata sulla sicurezza, che isola l'IA e filtra l'accesso alla rete. Offre tre livelli di configurazione, spostando la responsabilità della sicurezza sull'utente. Una chiara dichiarazione d'intenti, puntando sulla sicurezza come fattore chiave di differenziazione.
La sicurezza prima di tutto (o almeno così dicono)
Il cuore della proposta di Anthropic è un’architettura ossessionata dal concetto di “sandboxing”, ovvero l’isolamento dell’ambiente in cui l’IA opera.
Invece di lasciare l’agente libero di agire sul tuo sistema con permessi quasi illimitati – un approccio che, diciamocelo, è tanto potente quanto pericoloso – hanno costruito una gabbia.
Come descritto sul blog di Anthropic, questa gabbia sfrutta tecnologie come seatbelt su macOS e Bubblewrap su Linux per blindare l’accesso al filesystem. Ma la parte più interessante è la gestione della rete: l’IA non può connettersi a internet liberamente, ma passa attraverso un proxy che filtra ogni richiesta, bloccando domini sconosciuti e chiedendo conferma all’utente.
Hanno blindato il sistema, certo.
Hanno persino rilasciato il loro codice come open source.
Ma una gabbia, per quanto ben costruita, resta pur sempre una gabbia, come si evince leggendo questo pezzo di TechCrunch.
E la vera domanda è: quanta libertà di azione, e quindi di produttività, sei disposto a cedere in cambio di questa presunta tranquillità?
Una libertà su misura: scegli la tua prigione dorata?
Per rispondere a questa domanda, Anthropic ti offre non una, ma tre opzioni di configurazione. Puoi scegliere un ambiente completamente bloccato, senza alcun accesso alla rete, ideale per lavorare su codice iper-sensibile. Oppure puoi optare per un accesso limitato a una lista di domini “fidati” per l’installazione delle dipendenze. Infine, c’è la modalità “libera tutti”, dove puoi personalizzare la lista dei domini permessi.
Come riportato da Simon Willison, che ha avuto accesso in anteprima allo strumento, questa flessibilità è fondamentale. Durante i suoi test, ha dovuto usare l’accesso completo alla rete per un semplice benchmark che richiedeva di scaricare e confrontare due librerie.
Offrire tre livelli di controllo è una mossa astuta, perché sposta la responsabilità della sicurezza direttamente su di te. L’azienda ti fornisce gli strumenti per creare una fortezza, ma sei tu a decidere quanto alzare il ponte levatoio. E mentre Anthropic si concentra sulla difesa da attacchi complessi come il “lethal trifecta” (una combinazione di prompt injection, esecuzione di codice e furto di dati), il vero campo di battaglia si gioca altrove.
Più che un tool, una dichiarazione di intenti
Al di là dei tecnicismi, il lancio di Claude Code for web è una chiara dichiarazione di intenti. Funzionalità come l’operatività asincrona o la creazione di pull request su GitHub sono ormai lo standard del settore.
La vera differenza che Anthropic vuole marcare è filosofica: la produttività non può prescindere dalla sicurezza.
Questo approccio è l’esatto opposto di quello che abbiamo visto finora, dove la sicurezza è spesso un cerotto applicato a posteriori. La funzione “teleport”, che permette di trasferire facilmente il lavoro dal web al proprio computer, è un’altra chicca che dimostra un’attenzione all’esperienza pratica dello sviluppatore.
Resta da vedere se questa narrazione basata sulla sicurezza sarà sufficiente a convincere gli sviluppatori a cambiare le proprie abitudini. In un mondo dove la velocità è tutto, un’ossessione per il controllo potrebbe essere vista più come un freno che come un vantaggio.
Anthropic sta scommettendo che il mercato sia finalmente maturo per un approccio più cauto, ma basterà per scalfire il dominio di giganti come OpenAI e Google?
Staremo a vedere.
Sperando che questa “gabbia” non diventi la nostra, con tante belle promesse di sicurezza.
Ma certo, una “gabbia”! Chissà quanto durerà prima di rompersi.
Ecco, una “gabbia” per coder AI. Che ironia! Speriamo che non ci rinchiudano anche noi con le nostre idee. Mi sento un po’ un topo in laboratorio.