Anthropic发布Claude Security公测版:面向企业代码库的AI漏洞扫描与修复建议能力
报道显示,Claude Security建立在Anthropic当前可广泛使用的模型Claude Opus 4.7之上,目标是降低企业把AI接入安全开发流程的门槛:无需单独做API集成,也不需要先构建自定义Agent,组织可直接在Claude环境中启动扫描。
从产品形态看,Claude Security可在Claude.ai侧边栏直接访问,或通过专门入口进入。Anthropic同时表示,Team和Max层级的访问也将在后续开放。
在能力机制描述上,Anthropic强调这不是“只做已知模式匹配”的静态规则扫描。其AI会像安全研究员那样尝试理解代码组件在跨文件、跨模块中的交互关系,追踪数据流,并结合上下文判断某个风险是否真实成立。扫描结果会附带详细说明:包括漏洞真实性置信度、严重性级别、潜在影响、复现方式,以及针对性补丁(patch)建议。
文章还列出了Anthropic基于过去两个月小范围测试新增的关键功能:
- 多阶段验证管道:每条发现会在到达分析师前经过独立审查流程,以降低误报(false positive);并给出置信度评级。
- 定时扫描:安全团队可设定固定节奏,把漏洞排查纳入常态化流程。
- 目标目录扫描与处置记录:支持仅扫描仓库内指定目录;对已驳回发现可记录理由,便于后续复核。
- 结果导出与系统联动:可导出CSV或Markdown,并通过Webhook把结果推送到Slack、Jira等现有跟踪系统。
另一个值得关注的点是生态集成。报道称,Opus 4.7相关安全能力正被纳入多家企业已在使用的安全平台工具,包括CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI和Wiz。这说明Claude Security不仅是独立功能,也在走“嵌入既有安全工作流”的路线。
时间线层面,这次公测发布紧接在Anthropic近期一系列安全相关动作之后:包括Project Glasswing与Claude Mythos Preview。后者目前仅向有限合作伙伴开放,Anthropic声称其在测试中发现了大量此前未识别的零日漏洞(zero-day vulnerabilities)。
文章还将行业对比带入同一语境:OpenAI也在推进面向网络安全防御场景的专用模型与接入计划。由此可见,大模型厂商在“AI用于攻防”的赛道上,正在从概念展示转向产品化与企业级交付。
综合来看,Claude Security公测版的意义在于三点:第一,把高门槛安全能力做成可直接落地的企业产品;第二,把“发现漏洞”与“修复建议”放在同一流程内,提升闭环效率;第三,通过与主流安全厂商集成,提高组织采纳速度和治理可执行性。
本译文由 AI 生成,仅供参考。原文版权归原作者所有。