Anthropic 發布 Claude 代碼安全：一款用於掃描代碼庫並提供有針對性的漏洞修復的 AI 工具

簡要介紹

Anthropic 推出 Claude Code Security，一套由人工智慧驅動的系統，能識別複雜的軟體漏洞並建議經人工審查的修復方案，以強化防禦性網路安全。

人工智慧安全與研究公司 Anthropic 宣布已推出 Claude Code Security，這是一項內建於網路版 Claude Code 的新功能，目前提供有限的研究預覽版。該工具旨在掃描軟體程式碼庫中的安全漏洞，並提出針對性修補建議供人工審查，協助團隊發現傳統方法常忽略的問題。

安全團隊面臨的挑戰是軟體漏洞數量日益增加，而專家人力卻有限。傳統的靜態分析工具通常依賴規則匹配，能檢測常見問題，但經常無法揭露複雜且依情境而異的缺陷。這些弱點往往需要專家人員來分析，而他們已經在應對日益堆積的工作量。

Anthropic 表示，近期內部測試顯示 Claude 能夠識別新穎且高嚴重度的漏洞。公司也承認此類能力可能被攻防雙方利用，並表示 Claude Code Security 的設計目的是確保這些工具用於防禦目的。預覽版目前提供企業和團隊客戶，並對開源維護者提供加速存取。

Claude Code Security 利用行為推理揭露複雜軟體漏洞

Claude Code Security 透過推理程式行為來分析程式碼，而非搜尋預先定義的模式。它會檢查元件之間的互動、追蹤資料流，並突顯規則基工具可能漏掉的漏洞。每個發現都經過多階段驗證，Claude 會嘗試確認或駁斥其判斷，以降低誤報率。結果會被評定嚴重程度，並透過儀表板呈現，供分析師審查、檢視建議修補方案與批准修正。系統也會為每個問題提供信心評級，未經人工授權不會自動更改。

這項新功能建立在超過一年的 Claude 網路安全性能研究之上。Anthropic 的 Frontier Red Team 曾在競賽式的 Capture-the-Flag 環境中測試模型，與太平洋西北國家實驗室合作，利用 AI 協助防禦關鍵基礎設施，並持續優化 Claude 在實際漏洞偵測與修補方面的能力。使用本月早些時候推出的 Claude Opus 4.6，團隊已在公開開源碼庫中發現超過 500 個漏洞，包括一些長期未被察覺的問題。Anthropic 表示，目前正與維護者合作進行漏洞分類與負責任的披露。

該公司將此時期描述為網路安全的關鍵時刻，預計很快全球大量程式碼將由 AI 系統進行掃描。雖然攻擊者可能利用 AI 來加速漏洞的發現，但 Anthropic 認為，防禦者採用類似工具也能在漏洞被利用前識別並修補弱點。Claude Code Security 被定位為推動整個產業提升安全標準的更廣泛努力的一部分。