Anthropic PBC今日宣布,Claude Security正式進入公開測試階段,旨在幫助網路安全團隊掃描代碼庫中的漏洞並自動生成修復補丁。
作為面向大型企業的訂閱產品Claude Enterprise的組成部分,Claude Security最早於今年2月以"Claude Code Security"研究預覽版的形式亮相。自發布以來,已有數百家機構藉助該工具在生產代碼中發現並修復了安全漏洞,其中不乏那些被現有工具遺漏多年的隱患。
該安全工具以Anthropic旗艦AI模型Opus 4.7為核心驅動,作為專屬防禦性產品推出,也標誌著該公司在網路安全方向上持續深耕的戰略布局。
此前,Anthropic還發布了Project Glasswing項目,首次引入Mythos模型。該模型最初並非為安全場景設計,卻在漏洞發現方面表現出色。Glasswing匯聚了多家技術合作夥伴,致力於保障全球生產軟體的安全。
在此基礎上,Anthropic表示客戶現已可與基於Claude安全能力構建產品的合作夥伴協作,合作方包括CrowdStrike Holdings、Palo Alto Networks、SentinelOne、Trend Micro旗下的Trend.ai以及Wiz
等,這些企業均已將Opus 4.7整合至各自的網路安全平台中。
Anthropic介紹,藉助上述新能力,Claude現在可以對整個代碼庫進行推理分析,其工作方式類似於網路安全研究人員的思維模式——不再僅僅匹配已知的漏洞模式,而是追蹤數據流向、閱讀源代碼、分析代碼組件與文件之間的交互關係,從而發現系統性的安全隱患。
模型在將分析結果提交給分析師之前,會先進行置信度評分驗證,以確保輸出內容更具可信度。Anthropic還表示,模型在分析過程中會同步輸出推理過程,包括置信因素、漏洞被利用的可能性、優先級排查依據以及修複方案的預期效果。
隨後,用戶可直接打開Claude Code會話,在當前上下文中應用修複方案,無需再經歷安全團隊與工程團隊之間反覆溝通、測試驗證的漫長等待。
Anthropic表示,根據研究預覽階段收集的用戶反饋,新版本新增了定期掃描功能以實現持續覆蓋;支持在駁回發現結果時附上說明文字,便於後續審查人員進行分析歸檔;同時還支持CSV和Markdown格式導出,方便將結果導入現有的審計系統。
Q&A
Q1:Claude Security和普通的漏洞掃描工具有什麼區別?
A:Claude Security與傳統漏洞掃描工具的核心區別在於推理方式。傳統工具主要依賴已知漏洞模式進行匹配,而Claude Security以Opus 4.7模型為驅動,能夠像安全研究人員一樣思考,追蹤數據流向、分析代碼組件間的交互,並在輸出結果前進行置信度評分,同時附上推理過程和修複方案評估,提供更具深度和可解釋性的安全分析。
Q2:Claude Security目前支持哪些第三方安全平台集成?
A:目前,Anthropic已與多家主流網路安全廠商達成合作,包括CrowdStrike Holdings、Palo Alto Networks、SentinelOne、Trend Micro旗下的Trend.ai以及Wiz。這些合作夥伴已將Opus 4.7模型整合至各自的網路安全平台,用戶可在現有的安全工作流中直接使用Claude Security的能力。
Q3:Claude Security公測版相比研究預覽版新增了哪些功能?
A:根據研究預覽階段的用戶反饋,公測版新增了三項主要功能:一是定期掃描,實現對代碼庫的持續安全覆蓋;二是可在駁回掃描結果時附加說明文字,方便後續審查人員參考;三是支持CSV和Markdown格式導出,便於將分析結果導入現有審計系統。
