人工智慧安全和研究公司 人類的 Claude公司宣布推出Claude Code Security,這是Claude Code網頁版新增的功能,目前以有限的預覽版形式提供。該工具旨在掃描軟體程式碼庫中的安全漏洞,並提出針對性的修補程式供人工審核,旨在幫助團隊識別傳統方法常常忽略的問題。
安全團隊持續面臨軟體漏洞數量與能夠解決這些漏洞的專家數量之間日益擴大的差距。傳統的靜態分析工具通常依賴基於規則的模式匹配,雖然可以檢測到常見問題,但往往無法發現複雜且與上下文相關的缺陷。這些漏洞通常需要專家級的人工分析人員來處理,而他們目前已經不堪重負。
Anthropic公司報告稱,近期內部測試表明,Claude能夠識別新型高風險漏洞。該公司承認,此類功能可能被防禦者和攻擊者利用,並表示Claude Code Security旨在確保這些工具用於支援防禦工作。目前,企業版和團隊版客戶均可預覽功能,開源維護者可優先取得存取權限。
Claude Code Security 利用行為推理來發現複雜的軟體漏洞
Claude Code Security 透過推理程式行為來分析程式碼,而不是搜尋預定義錯誤。defi它透過分析組件間的互動方式、追蹤資料流並突顯基於規則的工具可能遺漏的漏洞,來識別潛在的安全模式。每項發現都會經過多階段驗證流程,Claude 會嘗試確認或推翻自身的評估,進而減少誤報。結果將被賦予嚴重性評級,並透過儀表板呈現,分析人員可以在儀表板上查看發現、檢查建議的補丁並批准修復。系統會為每個問題提供置信度評級,未經人工授權,任何變更都不會被應用。
這項新功能建立在對 Claude 網路安全效能一年多的研究之上。 Anthropic 的前沿紅隊已在競爭激烈的奪旗賽環境中測試了該模型,並與太平洋西北國家實驗室合作開展了人工智能輔助關鍵基礎設施防禦項目,同時不斷提升 Claude 檢測和修復實際漏洞的能力。利用本月初發布的 Claude Opus 4.6 版本,該團隊在生產環境的開源程式碼庫中發現了 500 多個漏洞,其中包括一些數十年來一直未被發現的問題。 Anthropic 表示,目前正與維護者合作進行漏洞分類和負責任的揭露。
該公司將這段時期描述為網路安全的關鍵時刻,並預計全球大部分程式碼很快將由人工智慧系統進行掃描。雖然攻擊者預計會利用人工智慧加速漏洞發現,但Anthropic認為,採用類似工具的防禦者可以在漏洞被利用之前識別並修復它們。 Claude Code Security是提升整個產業安全標準的更廣泛努力的一部分。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。
