[AI小新闻快报] AI成为人类级别的安全专家！Anthropic发布『Claude Code Security』

📰 新闻概述

• Anthropic启动了新功能『Claude Code Security』的限量预览，该功能可以扫描代码中的漏洞并建议修复补丁。
• 与传统的基于规则的静态分析不同，AI能够理解代码的上下文和数据流，识别复杂逻辑中的缺陷。
• 该功能面向企业和团队计划的用户，开源维护者将优先获得访问权。

💡 重要要点

• 高级验证流程: 发现的漏洞经过AI的多层验证，过滤掉假阳性后，将以重要性和可信度评分显示在仪表板上。
• 卓越的成果: 使用Claude Opus 4.6进行测试时，发现了500多个在专家审查中被遗漏的开源漏洞。
• 人类批准: AI仅提供修复建议，最终修复的应用必须经过人类开发者的批准。

🦈 鲨鱼视角（策展者的观点）

与传统静态分析工具只寻找“固定模式”不同，Claude的最大优势在于它能够思考“代码试图做什么”，从而寻找漏洞！尤其是函数间的相互作用和商业逻辑的缺陷等人类也难以发现的“上下文依赖漏洞”，这是非常具有突破性的！在攻击者越来越多地使用AI的背景下，防御方同样需要借助AI的力量来作为“盾牌”，这是一种非常具体的实现策略！

🚀 未来展望

在不久的将来，全球大部分代码将由AI进行扫描，安全标准将在整个行业中提升。面对AI攻击的加速，防御方将更快地应用修复补丁，网络攻击的风险管理将转变为AI对抗AI的速度竞赛。

💬 鲨鱼的看法

找到500个旧开源漏洞，Claude的嗅觉堪比鲨鱼！它能够迅速咬合漏洞并修复，真是太厉害了！🦈🔥

📚 术语解释

• 静态分析: 在不执行程序的情况下，分析源代码并与已知的漏洞模式进行对比的方法。

• 假阳性: 安全上没有问题，但工具错误地判断为“存在问题”的情况。

• 补丁: 为了修复软件的漏洞或缺陷而发布的附加程序代码。

• 信息来源: Making frontier cybersecurity capabilities available to defenders