人工智能公司Anthropic近日为其Claude Code推出全新安全功能，该功能可扫描用户软件代码库中的漏洞并建议修复方案。这项名为Claude Code Security的功能目前以研究预览版形式面向企业及团队客户开放。

人机协同漏洞检测

Anthropic在周五的公告中表示："该功能通过扫描代码库中的安全漏洞，并针对性地建议软件补丁供人工审核，帮助团队发现并修复传统方法容易遗漏的安全问题。"公司指出，该功能旨在利用AI作为工具协助发现和修复漏洞，以应对威胁分子利用同类工具自动化发现漏洞发动的攻击。

随着AI Agent检测人类难以察觉安全漏洞的能力日益增强，这家科技新创企业表示，攻击者同样能利用该技术更快发现可利用的弱点。Anthropic补充称，Claude Code Security正是通过赋予防御方优势并提升安全基线，来对抗此类AI驱动的攻击。

超越静态分析的智能检测

Anthropic宣称，Claude Code Security不仅能进行静态分析和已知模式扫描，更能像人类安全研究员那样推理代码库逻辑，理解各组件间的交互关系，追踪应用程序中的数据流，并标记基于规则的工具可能遗漏的漏洞。所有识别出的漏洞都将经过"多阶段验证流程"重新分析以过滤误报，同时按严重程度分级以帮助团队确定修复优先级。

人机回环决策机制

分析人员最终可在Claude Code Security控制面板查看检测结果，审阅代码及建议补丁后进行批准。Anthropic特别强调，该系统采用人机回环（HITL）决策机制。"由于这些问题往往涉及难以仅通过源代码评估的细微差别，Claude会为每项发现提供置信度评级。"公司表示，"所有修复方案都需经人工确认：Claude Code Security负责发现问题并提出解决方案，但最终决策权始终掌握在开发人员手中。"

参考来源：

Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）