Anthropic发布Claude Security公测 用AI扫描代码漏洞

Anthropic 近日宣布面向其 Claude Enterprise 企业客户推出 Claude Security 公测版本。该工具此前名为 Claude Code Security，基于 Anthropic 最新的通用 AI 模型 Claude Opus 4.7 构建，旨在自动扫描代码库以发现并修复软件漏洞。据悉，Claude Team 和 Max 用户也将在不久后获得访问权限。用户可直接通过 Claude.ai 侧边栏或访问 claude.ai/security 使用该服务。

Claude Security 提供了 定时扫描 和 定向扫描 功能，并简化了与审计系统的集成，同时改进了对已分类发现项的追踪。Anthropic 表示，Claude 在扫描时会像安全研究员一样推理分析代码，而非依赖传统的规则匹配模式。对于每个发现的漏洞，Claude 会提供详细解释，包括置信度、严重等级、潜在影响以及复现方法，帮助团队快速评估并修复隐患。

目前，Claude Security 已与 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI 及 Wiz 等多家安全厂商建立合作。就在数周前，Anthropic 还推出了 Project Glasswing 及其前沿模型 Claude Mythos Preview。随着 AI 驱动的安全扫描工具逐步走向商用，企业有望在代码安全审核环节获得更高的自动化水平和深度分析能力，但如何与传统安全流程无缝衔接仍将是后续落地的关键看点。