O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real

O que Aconteceu
A Anthropic lançou funcionalidade de uso de computador. Um desenvolvedor estava trabalhando dentro de uma sessão governada do Claude Code para adicionar cobertura de aplicação para essas novas ferramentas quando o sistema entrou no modo BLOQUEIO.
Detalhes Principais do Incidente
O sistema de governança rastreia o risco cumulativo de operações negadas. Quando esse risco ultrapassou 0,50, o sistema automaticamente escalou para a postura de BLOQUEIO com estes efeitos:
- A sessão ainda podia ler arquivos
- Todas as operações de escrita foram bloqueadas
- Comandos de mutação não podiam ser executados
- Envios para o GitHub foram impedidos
- A camada de governança bloqueou seu próprio operador de completar o trabalho que teria fortalecido o sistema de governança
Mecanismo de Aplicação
O BLOQUEIO é aplicado mecanicamente pelo sistema de hooks com estas características:
- Não existe canal de substituição
- O modelo não pode contornar o bloqueio através da conversa
- O operador não pode emitir exceções internas
- O único caminho de recuperação requer sair completamente da sessão
Processo de Resolução
Para continuar o trabalho, o desenvolvedor teve que:
- Sair da sessão governada
- Abrir um terminal em sua máquina local
- Enviar o commit manualmente
O sistema forçou intervenção humana fora de sua jurisdição, criando o que o desenvolvedor descreve como "a diferença entre governança que você descreve e governança que você aplica".
Notas sobre o Comportamento do Sistema
A implementação do BLOQUEIO não se degrada gradualmente, não pede confirmação e mantém o estado parado até que ação humana ocorra externamente. O desenvolvedor observa: "Essa recusa é o produto".
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Agente de IA Explora Injeção SQL para Comprometer o Chatbot Lilli da McKinsey
Pesquisadores de segurança da CodeWall usaram um agente de IA autônomo para hackear o chatbot interno Lilli da McKinsey, obtendo acesso total de leitura e gravação ao seu banco de dados de produção em duas horas por meio de uma vulnerabilidade de injeção SQL em endpoints de API não autenticados.

Segurança do OpenClaw Slack: Riscos e Correções de Exposição de Chave de API
Implantações do OpenClaw no Slack podem expor chaves de API através de mensagens de erro em canais, com mais de 8.000 instâncias encontradas expostas em um relatório da Bitsight. A fonte detalha três vulnerabilidades específicas e fornece correções práticas, incluindo modificações no prompt do sistema e migração para o SlackClaw.

Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos
Um hook PreToolUse em Python aborda uma lacuna de segurança no sistema de permissões do Claude Code, onde comandos bash compostos poderiam contornar padrões de permissão/negação. O script decompõe os comandos em subcomandos e verifica cada um individualmente contra as regras de permissão existentes.

O Comando de Revisão de Segurança do Claude Tem Limitações para Sistemas de Produção
Um desenvolvedor achou o comando de revisão de segurança do Claude útil para validações básicas como tipos MIME e limites de tamanho de arquivo, mas insuficiente para robustez de produção contra ameaças sofisticadas. A solução exigiu uma reforma arquitetural de duas semanas, separando o processamento de arquivos em um worker restrito com permissões limitadas.