Anthropic 發佈 Claude Security 公測：用 AI 自動掃描程式碼漏洞

Anthropic 近日宣布針對其 Claude Enterprise 企業客戶推出 Claude Security 公測版本。該工具原名為 Claude Code Security，基於 Anthropic 最新的通用 AI 模型 Claude Opus 4.7 建構，旨在自動掃描程式碼庫以發現並修復軟體漏洞。據悉，Claude Team 與 Max 用戶也將在不久後獲得存取權限。用戶可直接透過 Claude.ai 側邊欄或造訪 claude.ai/security 使用該服務。

Claude Security 提供 定時掃描 與 定向掃描 功能，並簡化了與稽核系統的整合，同時改善對已分類發現項目的追蹤。Anthropic 表示，Claude 在掃描時會像安全研究員一樣推理分析程式碼，而非依賴傳統的規則比對模式。針對每個發現的漏洞，Claude 會提供詳細說明，包括信心水準、嚴重等級、潛在影響以及重現方法，協助團隊快速評估並修復隱患。

目前，Claude Security 已與 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI 及 Wiz 等多家安全廠商建立合作。就在數週前，Anthropic 還推出了 Project Glasswing 及其前沿模型 Claude Mythos Preview。隨著 AI 驅動的安全掃描工具逐步走向商用，企業有望在程式碼安全審核環節獲得更高的自動化水準與深度分析能力，但如何與傳統安全流程無縫銜接仍將是後續落地的關鍵看點。