Anthropic 发布 Claude 代码安全：一种用于扫描代码库并提供有针对性的漏洞修复的 AI 工具

简要介绍

Anthropic推出了Claude代码安全（Claude Code Security），这是一套由人工智能驱动的系统，能够识别复杂的软件漏洞并建议经过人工审查的修复方案，以增强网络安全防御。

人工智能安全与研究公司Anthropic宣布已发布Claude代码安全（Claude Code Security），这是集成在网页版Claude Code中的新功能，目前处于有限的研究预览阶段。该工具旨在扫描软件代码库中的安全漏洞，并提出针对性的补丁供人工审查，帮助团队发现传统方法常常忽视的问题。

安全团队仍面临软件漏洞数量不断增加与专业人员不足之间的差距。传统的静态分析工具通常依赖规则匹配，能够检测常见问题，但往往无法发现复杂的、依赖上下文的缺陷。这些弱点通常需要专家人工研究人员来识别，而他们已在应对日益增长的积压任务。

Anthropic报告称，近期内部测试显示，Claude能够识别新颖的高严重性漏洞。公司承认，这类能力既可能被防御者利用，也可能被攻击者利用，并表示Claude代码安全旨在确保这些工具用于支持防御工作。该预览版面向企业和团队客户提供，并为开源维护者提供加速访问。

Claude代码安全利用行为推理揭示复杂软件漏洞

Claude代码安全通过推理程序行为而非搜索预定义模式来分析代码。它检查组件之间的交互、追踪数据流，并突出规则基础工具可能遗漏的漏洞。每个发现都经过多阶段验证，Claude会尝试确认或否定其自身的评估，以减少误报。结果会被赋予严重性评级，并通过仪表盘呈现，分析师可以审查发现、检查建议的补丁并批准修复。系统为每个问题提供信心评级，未经人工授权不会进行任何更改。

这一新功能建立在对Claude网络安全性能超过一年的研究基础上。Anthropic的Frontier红队在竞争性夺旗（Capture-the-Flag）环境中测试了模型，与太平洋西北国家实验室合作，利用AI协助关键基础设施的防御，并不断优化Claude检测和修补实际漏洞的能力。使用本月早些时候发布的Claude Opus 4.6版本，团队在生产环境中的开源代码库中发现了超过500个漏洞，包括一些已存在数十年的问题。Anthropic表示，目前正与维护者合作进行漏洞分类和负责任的披露。

公司将此时期描述为网络安全的关键时刻，预计全球大量代码将很快被AI系统扫描。虽然攻击者可能利用AI加快漏洞发现速度，但Anthropic认为，防御者采用类似工具也能在漏洞被利用之前识别并修补弱点。Claude代码安全被定位为行业内提升安全标准的更广泛努力的一部分。