Anthropic 刚刚发布了 Claude Code Security，导致硅谷的网络安全股都跌麻了。

皮埃尔

Anthropic 刚刚发布了 Claude Code Security，导致硅谷的网络安全股都跌麻了。


简单说，Claude Code Security 是网页版 Claude Code 的一项新功能，现在已经开启限量研究预览。

它能扫描代码库中的安全漏洞，并提供针对性的软件补丁，给人类工程师审核，能够帮助团队发现并修复传统方法经常遗漏的安全问题。

全球范围内，安全团队都在面临一个共同的挑战，软件漏洞太多，但是处理漏洞的人手不足。

现有的分析工具虽然有帮助，但作用极其有限，因为它们只能针对已知的漏洞模式进行检测，说白了，就是查字典。

但 Claude Code Security 可以像人类安全研究员一样，对代码进行阅读和推理，理解组件间的交互方式，追踪数据在应用中的流向，并捕捉基于规则的工具所遗漏的复杂漏洞。

更关键的是，每一个发现的漏洞都会经过多阶段的验证过程。Claude 会重新检查每个结果，尝试证明或者反驳自己的发现，分配严重程度评级，最终过滤掉误报。

具体效果啥样？

来看具体数据， Claude Opus 4.6 在生产级开源代码库中发现了 500 多个漏洞。

尽管经过了多年的人类专家审查，这些漏洞居然潜伏了几十年未被察觉。

确实夯爆了。

传送门：www.anthropic.com/news/claude-code-security



#How I #