时间:2026年5月1日
地点:美国
人物:Anthropic
事件详情:Anthropic面向Claude Enterprise用户开放Claude Security公测版,该工具基于Claude Opus 4.7模型,支持GitHub代码自动漏洞扫描。企业无需构建自定义智能体或API集成,仅需指定GitHub仓库即可启动扫描。Claude Security采用类人类研究员推理方式,分析组件交互与数据流,识别复杂漏洞,每项发现经多阶段验证并按可利用性分级。
背景:前代模型Opus 4.6在生产开源代码库中发现了500多个漏洞,这些漏洞在经过专家多年审查后依然隐藏数十年。Claude Security自2月以来的封闭测试中,数百家组织已发现现有工具遗漏的生产环境漏洞。
影响:
- 公测版支持周期扫描团队可设定扫描时间契合冲刺节点
- 支持目录级限定提升大型单体仓库扫描成功率
- 驳回记录可附带原因形成审计追踪
- 结果支持导出CSV或Markdown并通过Webhook推送至Slack或Jira等系统
- CrowdStrike等安全厂商正将Opus 4.7嵌入其平台
- 埃森哲等咨询公司协助企业部署集成了Claude的安全方案
总结:Claude Security的推出标志着AI在代码安全领域的重要突破,通过类人类研究员的推理方式识别复杂漏洞,为企业提供强大的代码安全保障工具。前代模型Opus 4.6已发现500多个隐藏数十年的漏洞,展现了AI在安全领域的强大能力。CrowdStrike、埃森哲等安全厂商和咨询公司已开始推进集成部署,推动AI安全技术在实际场景中的应用。
参考来源:
- https://www.donews.com/news/detail/8/6539378.html
- https://k.sina.com.cn/article_5953189932_162d6782c0670477iq.html
- https://k.sina.com.cn/article_1826017320_6cd6d02802001kteo.html
- https://so.html5.qq.com/page/real/search_news?docid=70000021_54469f40b3c71652
