核心看点
Anthropic 面向企业用户推出 Claude Security 公测版,基于 Opus 4.7 模型,无需配置、直接指向 GitHub 仓库就能自动发现代码漏洞。此前 Opus 4.6 已在生产代码中找出 500 多个被隐藏数十年的人工漏洞。
详细解析
Claude Security 和传统静态分析工具完全不同。它不是靠规则匹配,而是像人类安全研究员一样去推理代码逻辑,理解组件之间的交互和数据流向,从而发现深层次的复杂漏洞。每一条发现都会经过多阶段自我验证,模型会自我质疑以降低误报率,并按实际可利用性评级。
在实际表现上,前代模型 Opus 4.6 就已经在生产级开源代码中挖出了 500 多个漏洞——这些漏洞在专家多年审查后依然潜伏着。自 2 月封闭测试以来,数百家组织用 Claude Security 找到了现有工具遗漏的生产环境漏洞。
公测版功能也很实用:支持按开发周期设定定期扫描,可限定大型单体仓库的扫描目录,驳回记录可附带原因形成审计追踪,结果可以导出 CSV 或 Markdown,还能通过 Webhook 实时推送到 Slack 或 Jira。
生态方面,CrowdStrike 等安全厂商正在将 Opus 4.7 嵌入自己的平台,埃森哲等咨询公司也在帮企业部署集成方案。目前仅支持 GitHub 仓库,Team 和 Max 计划用户即将开放。
简评
AI 辅助安全审计不是什么新概念,但 Claude Security 这种”像人一样思考”的路径确实比传统静态扫描高一个维度。能发现人工审查数十年都没找到的漏洞,这个数据本身就很有说服力。对于代码安全需求高的团队来说,这可能是今年最值得关注的企业级 AI 工具之一。
本文地址:https://www.163264.com/11393
