Anthropic推出了Claude Code Security的有限研究预览版,这是一个扫描软件漏洞并推荐修复方案的新工具,标志着人工智能在网络安全防御应用中的重要一步,并在网络安全行业引发震动。
该工具内置于Anthropic的Claude Code平台,现已面向企业和团队客户开放,同时为开源项目维护者提供免费加速访问权限。这家总部位于旧金山的AI公司表示,预计在不久的将来,AI将扫描全球相当大比例的代码。
现有的安全工具只能通过常见问题模式工作,比如暴露的密码或过时的加密。Claude Code Security应该比模式匹配更进一步。它像人类研究人员一样遍历整个代码库,跟踪数据在系统中的路径,捕获标准扫描器忽略的问题。
结果在开发者看到之前会经过多轮检查,减少了死胡同。每个问题还会根据严重程度进行排名,以便团队知道从哪里开始。它运行在Claude Opus 4.6上,这是Anthropic最新的模型,公司自己的Frontier Red Team一直在对其进行测试。
那次测试发现了超过500个存在于活跃开源代码库中的漏洞——其中一些已经存在了几十年,即使在多年的专家审查后也没有人发现它们。Anthropic表示,现在正在通知这些项目的负责人。
该公司还一直在自己的内部代码上运行Claude,并表示结果非常出色。
分析师质疑,但市场不买账
这一消息震惊了网络安全投资者。CrowdStrike股价周五下跌6.8%,Okta下跌9.2%,市场开始质疑AI工具是否会侵蚀老牌安全公司的业务。Cloudflare下跌6.7%,SailPoint下跌9.1%,Palo Alto Networks下跌1.5%。Zscaler下跌5.47%。追踪全球安全公司的Global X网络安全ETF当天收盘下跌近5%。
并非所有人都认为这种反应是合理的。巴克莱分析师称其”不协调”,表示为代码安全构建的工具并不真正与CrowdStrike或Palo Alto Networks等公司的实际业务竞争。但市场恐慌与分析师的轻描淡写之间的差距,与一个硬事实并存:Anthropic的AI在活跃代码库中发现了超过500个漏洞,这些漏洞已经存在了数年,在某些情况下甚至数十年,没有任何人类专家发现它们。
无论分析师如何划定竞争边界,这个工具做到了安全行业自己未能做到的事情。
AI网络攻击警告加剧压力
发布的时机本身就带有令人不安的讽刺意味。Claude Opus 4.6——这个现在被定位为安全防御者的确切模型——几天前刚刚因DeFi借贷协议Moonwell损失178万美元而受到指责。用AI编写的代码造成严重损害的门槛已经降得如此之低,以至于不再需要攻击者。
安全专家几个月来一直在警告这种转变。Anthropic在自己的发布中也承认了同样的趋势,警告说”经验较少、资源较少的团体现在可能进行这种性质的大规模攻击”。
“攻击者将使用AI比以前更快地发现可利用的弱点,”该公司表示。”但快速行动的防御者可以找到同样的弱点,修补它们,降低攻击风险。”
该公司在2025年12月发布的内部研究更进一步,显示该模型的早期版本Claude Opus 4.5可以在受控环境中独立识别和利用价值高达460万美元的智能合约漏洞,只需最少的人工参与。
该公司意识到其模型可能具有双重作用。Claude Code Security就是对这个问题的回答。在攻击者首先掌握之前,将同样的能力交到防御者手中。
Anthropic的竞争对手OpenAI于去年10月推出了自己的自动化安全工具Aardvark,这表明AI驱动的安全正在成为一个竞争激烈的战场。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/22/%e5%8d%8e%e5%b0%94%e8%a1%97%e6%81%90%e6%85%8c%e6%8a%9b%e5%94%ae%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e8%82%a1%ef%bc%9aanthropic%e7%9a%84claude-ai%e5%8f%91%e7%8e%b0%e4%b8%93%e5%ae%b6%e9%81%97%e6%bc%8f/
