Making frontier cybersecurity capabilities available to defenders
6 days ago
- #AI
- #CodeSecurity
- #Cybersecurity
- Claude代码安全是一项新功能,可扫描代码库中的安全漏洞并提供修复建议供人工审核。
- 它通过检测传统工具易忽略的、依赖上下文的细微问题,解决了漏洞过多而人力不足的行业难题。
- 与基于规则的静态分析不同,Claude代码安全能像人类研究员一样理解代码交互和数据流,从而发现复杂漏洞。
- 所有发现需经过多阶段验证流程以过滤误报,并根据严重程度进行优先级排序。
- 经验证的漏洞会显示在仪表盘中,附带修复建议和置信度评级,所有修复方案需经人工确认方可实施。
- 该功能基于超过一年的研究成果,包括CTF竞赛经验以及与国家级实验室的合作成果。
- 使用Claude Opus 4.6模型已在开源代码库中发现500多个既往未检测到的漏洞,后续将进行负责任披露。
- 企业版和团队版客户现可申请限量的研究预览,开源项目维护者可获得快速通道。
- 预计AI技术很快将能扫描全球大部分代码,攻击方与防御方都将运用AI能力。
- Claude代码安全致力于通过快速发现和修复漏洞来提升全行业的安全水平。