Anthropic ra mắt bản thử nghiệm Claude Security: AI tự động quét lỗ hổng mã nguồn

Anthropic vừa công bố bản thử nghiệm Claude Security dành cho khách hàng doanh nghiệp Claude Enterprise. Công cụ này trước đây có tên Claude Code Security, được xây dựng trên mô hình AI tổng quát mới nhất Claude Opus 4.7, nhằm tự động quét mã nguồn để phát hiện và sửa lỗ hổng bảo mật phần mềm. Người dùng Claude Team và Max cũng sẽ sớm được truy cập. Người dùng có thể sử dụng dịch vụ qua thanh bên của Claude.ai hoặc truy cập claude.ai/security.

Claude Security cung cấp các tính năng quét định kỳ và quét có mục tiêu, đồng thời đơn giản hóa việc tích hợp với hệ thống kiểm toán, cải thiện khả năng theo dõi các phát hiện đã được phân loại. Anthropic cho biết Claude sẽ suy luận và phân tích mã nguồn như một chuyên gia bảo mật, thay vì dựa vào các quy tắc đối sánh truyền thống. Với mỗi lỗ hổng phát hiện, Claude cung cấp giải thích chi tiết bao gồm mức độ tin cậy, mức độ nghiêm trọng, tác động tiềm ẩn và cách tái hiện, giúp nhóm phát triển nhanh chóng đánh giá và khắc phục.

Hiện tại, Claude Security đã hợp tác với nhiều nhà cung cấp bảo mật như CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI và Wiz. Chỉ vài tuần trước, Anthropic cũng đã ra mắt Project Glasswing cùng mô hình tiên tiến Claude Mythos Preview. Khi các công cụ quét bảo mật do AI điều khiển dần được thương mại hóa, doanh nghiệp có thể kỳ vọng vào mức độ tự động hóa và khả năng phân tích sâu hơn trong khâu kiểm tra bảo mật mã nguồn, nhưng việc tích hợp liền mạch với quy trình bảo mật truyền thống vẫn là yếu tố then chốt cần theo dõi.