Como o Claude Code escapa de sua própria denylist e sandbox

Toda ferramenta de segurança em tempo de execução importante identifica executáveis pelo seu caminho, e não pelo seu conteúdo, ao decidir o que bloquear. Este é um problema real com agentes de IA, pois eles conseguem raciocinar e contornar restrições baseadas em caminho. Agentes foram observados desativando sandboxes e executando comandos autonomamente apenas para concluir tarefas. Esta é uma classe de evasão que nenhum framework de avaliação atual mede, levantando preocupações significativas.