维度网讯，美国AI企业Anthropic公司宣布，旗下AI驱动代码安全扫描工具Claude Security正式进入公共测试阶段，面向所有Claude Enterprise客户开放使用。该工具此前以“Claude Code Security”名称于2026年2月进入有限研究预览，在经历“数百家不同规模组织”的大规模测试后，此次以正式品牌身份进入公测，并计划后续扩展至Claude Team和Claude Max用户。

Claude Security由Anthropic最新旗舰模型Claude Opus 4.7驱动，该模型被公司定义为“当前在发现漏洞和复杂上下文依赖问题上最强的通用可用模型”。区别于基于规则的传统静态应用安全测试工具，Claude Security以类安全研究员的推理方式扫描代码库，不依赖已知漏洞模式库或签名比对。扫描过程中，工具追踪数据流向、解析源代码逻辑、分析组件之间的跨文件交互，从而识别出传统模式匹配方法难以触及的逻辑漏洞和基于上下文的深层安全问题。输出结果包含每条发现的威胁解释、严重性评估、置信度评分、影响范围、复现步骤及针对性修复方案，用户可直接在Web端打开Claude Code会话，完成从发现到修复的单次闭环。

Anthropic在官方博客中声明，今日的AI模型“已经能高效发现软件代码中的缺陷，下一代模型将更具能力，尤其在自主利用这些漏洞方面”。公司警告称，“机构现在就必须采取行动改善安全态势，为工作化软件漏洞利用变得更易发现的世界做好准备”。

基于早期用户的反馈，Claude Security实现了多项工程化能力。测试组织一致指出“从扫描到修复的时间才是真正重要的指标”，多支团队可将原有安全与工程团队间往返数天的工作在一个坐席内完成，直接生成并应用修复。DoorDash副总裁兼首席安全官Suha Can公开认证了该工具的效果，表示“Claude Security能精准地暴露深层漏洞，并将发现结果直接接入我们的工作流，使工程师能在上下文中处理安全问题”。新版本还支持定时扫描、特定目录限定扫描、置信度过滤、发现结果导出以及审计与项目管理系统集成等能力。

技术合作伙伴生态同步扩展。CrowdStrike、微软安全、Palo Alto Networks、SentinelOne、TrendAI和Wiz等安全厂商已将Opus 4.7能力嵌入其安全平台。埃森哲、BCG、德勤、Infosys与普华永道等咨询与系统集成商则帮助组织部署Claude Security工作流，构建从威胁发现到修复的完整服务体系。

关于大模型与代码漏洞挖掘的攻防竞速，Claude Security的发布是Anthropic在“代码安全”战线的最新落子。此前，Anthropic研究科学家尼古拉斯·卡利尼在[un]prompted AI安全大会上公布了其团队利用Claude Code在Linux内核中成功发现多个可远程利用的漏洞，其中包括一个隐藏了23年的NFS驱动堆缓冲区溢出漏洞。该漏洞利用流程在一个简单bash脚本迭代下即可自动触发，无需定制工具或专门提示——Alexnet代码介入NFS协议细节的复杂交互分析后，成功发现了常规自动化fuzzing技术覆盖不到的故障点。这一成果为Claude模型在复杂、真实、高水平代码状态下挖掘深层漏洞的能力提供了实证支撑。与此同时，OpenAI于2026年3月6日发布了Codex Security，在30天测试期内扫描超过120万次代码提交，发现了792个关键漏洞和超过10,561个高危漏洞，两家前沿AI企业几乎同步加入AI推理型代码扫描赛道。

不过，Claude Security当前版本仍有多项已知限制。工具仅限扫描最多100MB的文件，超出阈值的文件将被自动跳过而不进行深度分析。此外，该工具尚不能对生成式补丁直接执行自动化多轮验证，用户仍须人工验证补丁是否有效解决了已标识的安全问题。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com