北京
人工智能公司Anthropic開始推出Claude Code的新安全功能,該功能可以掃描用戶的軟件代碼庫以查找漏洞并建議補丁。
這項名為Claude Code Security的功能目前僅向企業版和團隊版客戶提供有限的研究預覽。
"它掃描代碼庫以查找安全漏洞,并建議有針對性的軟件補丁供人工審查,使團隊能夠發現和修復傳統方法經常遺漏的安全問題,"該公司在周五的公告中表示。
Anthropic表示,該功能旨在利用AI作為工具來幫助發現和解決漏洞,以對抗威脅行為者將相同工具武器化來自動化漏洞發現的攻擊。
隨著智能體在檢測那些原本被人類忽視的安全漏洞方面能力日益增強,這家科技新秀表示,相同的能力可能被對手用來比以前更快地發現可利用的弱點。它補充說,Claude Code Security旨在通過為防御者提供優勢和提高安全基準來對抗這種AI驅動的攻擊。
Anthropic聲稱,Claude Code Security超越了靜態分析和已知模式掃描,能夠像人類安全研究員一樣推理代碼庫,理解各種組件之間的交互,跟蹤整個應用程序中的數據流,并標記可能被基于規則的工具遺漏的漏洞。
然后,每個識別出的漏洞都會經過所謂的"多階段驗證過程",結果會被重新分析以過濾掉誤報。漏洞還會被分配嚴重性評級,以幫助團隊專注于最重要的問題。
最終結果會在Claude Code Security儀表板中顯示給分析師,團隊可以在此處審查代碼和建議的補丁并批準它們。Anthropic還強調,系統的決策由人機協作方法驅動。
"由于這些問題往往涉及僅從源代碼難以評估的細微差別,Claude還為每個發現提供置信度評級,"Anthropic說。"沒有人工批準不會應用任何內容:Claude Code Security識別問題并建議解決方案,但開發人員始終擁有決策權。"
Q&A
Q1:Claude Code Security是什么功能?
A:Claude Code Security是Anthropic為Claude Code推出的新安全功能,能夠掃描軟件代碼庫查找安全漏洞并建議補丁。它目前僅向企業版和團隊版客戶提供有限的研究預覽。
Q2:Claude Code Security與傳統安全掃描工具有什么區別?
A:Claude Code Security超越了靜態分析和已知模式掃描,能夠像人類安全研究員一樣推理代碼庫,理解各種組件之間的交互,跟蹤數據流,并標記可能被基于規則的工具遺漏的漏洞。
Q3:Claude Code Security如何確保準確性和安全性?
A:系統采用多階段驗證過程來過濾誤報,為每個發現提供置信度評級,并采用人機協作方法。所有補丁都需要人工審查和批準才能應用,開發人員始終擁有最終決策權。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
