据SiliconANGLE4月30日(当地时间)报道,Anthropic发布安全工具Claude Security公测版,可用于扫描企业代码库、发现漏洞并生成修复补丁。
Claude Security面向Claude Enterprise用户开放。Anthropic表示,这款工具最早于今年2月以“Claude Code Security”之名进入研究预览阶段。此后,已有数百家企业使用该工具在生产环境代码中发现漏洞并完成修复,其中一些问题甚至多年未被现有工具识别。
Anthropic称,Claude Security基于其旗舰模型Opus 4.6构建。该公司还提到,CrowdStrike、Palo Alto Networks、SentinelOne、Trend Micro的TrendAI以及Wiz等安全厂商已将Opus 4.7集成到各自平台中。
在能力设计上,Claude Security并非只依赖已知漏洞模式进行匹配,而是以接近网络安全研究人员的工作方式分析完整代码库,包括追踪数据流、阅读源代码以及梳理组件间交互。输出结果不仅附带置信度评分,还会说明漏洞的可利用性、分类依据以及修复后可能带来的效果。
用户可直接在Claude的代码会话中根据分析结果着手修复问题。Anthropic表示,这有助于压缩安全团队与工程团队之间原本可能耗时数天的审查流程。
此外,Anthropic还在推进“Project Glasswing”项目,使用目前仅有限开放的Mythos模型。该项目由Anthropic与多家合作伙伴共同开展,重点是借助Mythos提升软件安全能力。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr