Anthropic公司推出的Claude Security公测版是一个基于Claude Opus 4.7模型的安全工具,旨在帮助企业用户检测和修复代码中的安全漏洞。以下是该工具的主要特点和功能:
1. 简化操作流程:
企业用户无需构建自定义智能体或进行API集成,只需指向GitHub仓库即可启动扫描。
2. 代码推理能力:
Claude Security能够以类似人类研究员的方式推理代码,理解组件间的交互和数据流向,从而识别复杂漏洞。
3. 多阶段验证管道:
每项发现都会经过多阶段验证管道,模型会自我质疑以降低误报率,并根据实际可利用性评定严重级别。
4. 高效的检测能力:
前代模型Opus 4.6在生产开源代码库中发现了500多个长期隐藏的漏洞,Claude Security在封闭测试中也找出了现有工具遗漏的漏洞。
5. 实用功能:
公测版引入了多项实用功能,包括周期性扫描设置、限定大型单体仓库的特定目录扫描、驳回记录附带原因形成审计追踪等。
6. 结果导出与实时推送:
支持将结果导出为CSV或Markdown格式,并通过Webhook实时推送至Slack或Jira等系统。
7. 生态合作:
安全厂商如CrowdStrike正在将Opus 4.7嵌入其平台,咨询公司如埃森哲协助企业部署集成Claude的安全方案。
8. 访问权限:
目前工具仅支持GitHub仓库,Claude Team和Max计划用户即将获得访问权。
Claude Security的推出显示了Anthropic在利用AI技术提升代码安全性方面的深入探索和持续创新。通过提供易于操作、高效准确的安全检测工具,Anthropic帮助企业用户更好地管理和降低安全风险。随着工具的进一步开发和集成,预计它将在企业安全领域发挥更大的作用。
