核心能力:为生产环境打造的端到端AI代码分析
Anthropic已正式面向Claude Enterprise客户推出Claude Security的公开测试版。这个新产品的核心价值在于,它能让安全团队直接将AI驱动的漏洞检测能力集成到生产代码库中,完全省去了定制工具开发或API对接的繁琐步骤。
Claude Security基于Opus 4.7模型,对整个代码库进行端到端的安全分析。它的工作流程非常完整:不仅能扫描潜在的漏洞,还会验证每一个发现——这一步能显著降低误报率——最后甚至能生成修复补丁的建议,供开发人员在部署前审核。其设计初衷,就是为了扫清那些常常让团队在将大语言模型应用于安全流程时犹豫不决的配置门槛。
用Anthropic自己的话来说:“许多安全团队都在咨询如何在不构建定制工具的情况下,将Opus 4.7应用于代码审查。”Claude Security正是为这个痛点而生,提供了一种“开箱即用”的直接接入方案,无需构建Agent或处理复杂的API配置。
从研究预览到生产级产品的演进
值得注意的是,AI驱动的高效漏洞挖掘已非神话。已有攻击者利用更初级的大语言模型达成了类似目标。这对所有企业是一个警示:应该默认自己的系统里潜藏着成千上万个未知漏洞,随时可能被AI辅助的漏洞挖掘技术所利用。这并非安全团队的失职,而是三十年软件复杂性积累,与攻击型AI能力的突然跃升碰撞出的必然结果。
早在2026年2月,Claude Security就作为研究预览版亮相。至今已有数百家机构在生产环境中应用了该方案,并成功发现了那些被传统扫描工具所遗漏的漏洞。这些来自实战一线的反馈,有力推动了产品在公开测试前实现重大的功能扩展。
基于早期用户的迫切需求,以下核心功能被迅速加入:
- 计划扫描:支持为代码仓库设置周期性的自动安全检查,将安全左移融入日常开发节奏。
- 目录级定位:允许团队针对特定路径或模块进行精细化扫描,而非每次都对整个庞大的代码库进行全面检查。
- CSV/Markdown导出:能够以适配现有安全工作流的格式分享检测结果,便于集成进报告系统。
- Webhook通知:一旦发现新的漏洞,相关团队可以实时收到警报,大幅缩短响应时间。
- 持久性忽略:对于已确认可忽略的发现项,系统会在后续扫描中自动保持其忽略状态,持续降低干扰信息。
精准验证:大幅提升告警信噪比
在安全领域,传统自动化扫描工具最令人头疼的问题莫过于“狼来了”效应——大量误报产生的噪音,常常导致安全团队降低处理优先级,甚至完全忽略警报。Claude Security特别引入了模型驱动的验证逻辑,精准地打击了这一痛点。
通过将检测与智能验证相结合,Claude Security旨在提供比传统静态分析工具高得多的信噪比。对于希望扩展漏洞覆盖范围,但又不想为此扩充人力或从零搭建内部AI基础设施的企业安全团队而言,这个公开测试版提供了一个低门槛、高效率的接入选择。
参考来源:
Anthropic Launches Claude Security in Public Beta for Enterprise Customers
https://cybersecuritynews.com/claude-security-public-beta/ | 
发表于 昨天 21:31
|
查看: 4|
回复: 0
