Anthropic，phát hiện lỗ hổng· đề xuất vá lỗi 'Claude Security' phiên bản thử nghiệm công khai

Anthropic PBC đã ra mắt “Claude Security” dưới dạng phiên bản thử nghiệm công khai, dịch vụ này nhằm hỗ trợ các nhóm an ninh mạng phát hiện lỗ hổng và thực hiện vá lỗi. Đây là một tính năng của dịch vụ đăng ký dành cho tổ chức lớn “Claude Enterprise”, trọng tâm là kiểm tra toàn bộ kho mã nguồn, phát hiện lỗ hổng bảo mật và đề xuất các giải pháp sửa chữa.

Sản phẩm này lần đầu tiên xuất hiện vào tháng 2 năm nay dưới dạng bản xem trước nghiên cứu có tên “Claude Code Security”. Anthropic sau đó cho biết, đã có hàng trăm tổ chức sử dụng công cụ này để phát hiện và sửa lỗi trong mã thực thi thực tế. Theo phía công ty, nó thậm chí còn phát hiện ra các lỗ hổng mà các công cụ an ninh hiện có nhiều năm chưa phát hiện ra.

Dựa trên Opus 4.7… “Lý luận như nhà nghiên cứu an ninh”

Phiên bản thử nghiệm công khai của Claude Security dựa trên mô hình trí tuệ nhân tạo chủ lực của Anthropic là Opus 4.7. Điểm đặc biệt không chỉ là so sánh các mẫu lỗ hổng đã biết, mà còn như một nhà nghiên cứu an ninh mạng thực thụ, theo dõi luồng dữ liệu, đọc mã nguồn và phân tích tương tác giữa các tệp và thành phần mã.

Anthropic giải thích rằng, bằng cách này, mô hình có thể hiểu toàn bộ ngữ cảnh của kho mã nguồn và đưa ra các đánh giá phức tạp về chuỗi hiệu ứng liên kết. Sau đó, kết quả phân tích sẽ đi kèm với điểm đánh giá độ tin cậy, sau quá trình xác thực sẽ chuyển đến người phụ trách an ninh. Công ty cho biết, trong quá trình này, còn giải thích lý do tại sao mô hình đưa ra quyết định đó, khả năng lỗ hổng bị khai thác thực tế là bao nhiêu, lý do cần ưu tiên xử lý, và tính hiệu quả của các giải pháp đề xuất.

Từ phát hiện đến sửa lỗi… Giảm thiểu trì hoãn hợp tác

Một lợi thế khác của Claude Security là khả năng kết nối trực tiếp từ giai đoạn phát hiện lỗ hổng đến sửa chữa. Người dùng có thể mở cuộc trò chuyện Claude Code, ngay lập tức áp dụng bản vá. Công ty nói rằng, điều này có thể giảm thời gian mà nhóm an ninh và nhóm kỹ thuật phải dành để xem xét và thử nghiệm lặp đi lặp lại như trước.

Phản hồi nhận được trong giai đoạn xem trước nghiên cứu cũng đã được phản ánh trong phiên bản này. Thêm chức năng quét định kỳ theo lịch, hỗ trợ kiểm tra liên tục; nếu từ chối kết quả phân tích, có thể ghi lại và lưu lý do. Ngoài ra còn hỗ trợ xuất dữ liệu ở định dạng CSV và Markdown, giúp dễ dàng tích hợp vào các hệ thống kiểm tra an ninh và kiểm toán hiện có.

Mở rộng hợp tác với CrowdStrike, Palo Alto Networks và các đối tác khác

Gần đây, Anthropic cũng đã phát hành “Project Glasswing”, đang thúc đẩy mở rộng lĩnh vực an ninh. Dự án này sử dụng mô hình “Mitosis”, dù không phải ban đầu được thiết kế đặc biệt cho an ninh, nhưng có khả năng phát hiện lỗ hổng xuất sắc. Công ty cho biết, đang xây dựng hệ sinh thái hợp tác công nghệ qua Glasswing để bảo vệ phần mềm trong môi trường thực thi.

Trong hướng mở rộng này, khách hàng hiện cũng có thể sử dụng các giải pháp hợp tác bên ngoài dựa trên chức năng an ninh của Claude. Anthropic tiết lộ, đang hợp tác với CrowdStrike Holdings, Palo Alto Networks, SentinelOne, Trend Micro “Trend AI”, Wiz và các công ty khác để tích hợp Opus 4.7 vào các nền tảng an ninh mạng của họ.

Các động thái của Anthropic lần này cho thấy, phạm vi ứng dụng của AI sinh sinh đang nhanh chóng mở rộng từ công cụ năng suất sang lĩnh vực “bảo vệ phòng thủ”. Đặc biệt, trong cuộc cạnh tranh các công cụ an ninh dựa trên khả năng hiểu và suy luận mã nguồn, trong tương lai có thể sẽ ngày càng khốc liệt hơn. Tuy nhiên, trong môi trường doanh nghiệp thực tế, tỷ lệ báo động giả, quy trình xác minh và mức độ tích hợp với hệ thống an ninh hiện có dự kiến sẽ là các biến số quyết định tốc độ áp dụng.

Lưu ý của TP AI: Bài viết này sử dụng mô hình ngôn ngữ dựa trên TokenPost.ai để tổng hợp. Nội dung chính có thể bị bỏ sót hoặc không chính xác với thực tế.