Anthropic，漏洞检测·补丁建议 'Claude Security' 公开测试版

Anthropic PBC以公开测试版形式推出了"Claude Security"，该服务旨在支持网络安全团队发现漏洞并进行补丁工作。这是面向大型组织的订阅服务"Claude Enterprise"的一项功能，其核心是检查整个代码库，发现安全漏洞并直至提出修复方案。

该产品于今年2月首次以名为"Claude Code Security"的研究预览版形式亮相。Anthropic随后表示，已有数百个组织使用该工具在实际运行代码中发现并修复了漏洞。据公司方面称，它甚至还找出了现有安全工具多年未发现的漏洞。

基于Opus 4.7……“像安全研究人员一样推理”

此次公开测试版的Claude Security基于Anthropic的主力人工智能模型Opus 4.7运行。其特点并非简单比对已知漏洞模式，而是像真正的网络安全研究人员一样，追踪数据流、阅读源代码，并分析文件与代码组件之间的交互。

Anthropic解释称，通过这种方式，模型能够从整体语境中理解代码库，并综合判断复杂的连锁效应。随后，分析结果会附带可信度评分，经过验证流程后传递给安全负责人。公司表示，在此过程中，还会一并说明模型为何做出该判断、漏洞被实际利用的可能性有多大、为何需要优先应对，以及所建议修复方案的有效性。

从发现到修复的衔接……减少协作延迟

Claude Security的另一个优势在于，从发现漏洞到修复阶段能直接衔接。用户可打开Claude Code会话，在其中立即应用补丁。公司称，这可以减少安全团队与工程团队原本花费数天反复审查和测试的现有流程。

研究预览期间收到的反馈也已反映在此版本中。新增了定期预约扫描功能，支持持续检查；若拒绝分析结果，可记录并保存原因。此外还支持CSV和Markdown格式的导出功能，便于轻松集成到现有的审计和安全检查系统中。

扩大与CrowdStrike、Palo Alto Networks等的联动

Anthropic近期还发布了"Project Glasswing"，正加速拓展安全领域。该项目使用了"Mitosis"模型，该模型虽非最初专为安全设计，但具有出色的漏洞发现能力。公司表示，正通过Glasswing构建技术协作生态系统，以保护实际运行环境中的软件。

在此延伸方向上，客户现在还可以利用基于Claude安全功能的外部合作伙伴解决方案。Anthropic透露，正与CrowdStrike Holdings、Palo Alto Networks、SentinelOne、Trend Micro的"Trend AI"、Wiz等合作，将Opus 4.7集成到各公司的网络安全平台中。

Anthropic此次的动向表明，生成式AI的应用范围正从生产力工具快速扩展至"防御性安全"领域。特别是以代码理解和推理能力为优势的AI安全工具竞争，未来很可能更加激烈。不过，在实际企业环境中，误报率、验证流程以及与现有安全体系的整合水平，预计将成为决定采用速度的关键变量。

TP AI注意事项 本文使用基于TokenPost.ai的语言模型进行总结。正文主要内容可能被遗漏或与事实不符。