Anthropic 公司日前宣布,面向其 Claude Enterprise 企業客戶推出 Claude Security 的公測版本。該網路安全工具此前被稱為 Claude Code Security,基於 Anthropic 最新通用 AI 模型 Claude Opus 4.7 構建,可掃描程式碼庫以發現並修復軟體漏洞。據官方介紹,Claude Security 支援 定時掃描與定向掃描,可更輕鬆地與稽核系統整合,並改進對已分流發現項的追蹤能力。
在掃描過程中,Claude 會像安全研究員一樣「推理」程式碼,並對每個發現項提供詳細解釋,包括該漏洞真實存在的 置信度、嚴重程度、潛在影響以及重現方式。企業用戶可直接透過 Claude.ai 側邊欄或前往 claude.ai/security 使用該工具。Anthropic 表示,Claude Team 和 Max 客戶也將很快獲得存取權限。此外,Claude Security 已與多家安全廠商達成合作,包括 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI 和 Wiz。
