科技
“AI 抓虫能手”:Claude Security 公测上线,基于 Opus 4.7 发现漏洞
IT之家 5 月 1 日消息,Anthropic 面向所有 Claude Enterprise 用户,开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型打造,企业无需构建自定义智能体或 API 集成,只需指向 GitHub 仓库即可启动扫描。 在防御方式方面,不同于基于规则的静态分析工具,Claude Security 以人类研究员的方式推理代码,理解组件交互与数据流向,从而洞察复杂漏洞。 每项发现均经过多阶段验证管道,模型为降低误报率会自我质疑,并按实际可利用性评定高、中、低严重级别。 在实际检测能力方面,前代模型 Opus 4.6 在生产开源代码库中发现了 500 多个漏洞,这些漏洞在经过专家多年审查后依然隐藏数十年。 而 Claude Security 自 2 月以来的封闭测试中,数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。 在功能方面,IT之家援引博文介绍,公测版引入了多项实用功能,团队可设定周期性扫描以契合冲刺节点,支持限定大型单体仓库的特定目录以提升成功率。 此外,驳回记录可附带原因形成审计追踪,结果支持导出 CSV 或 Markdown,并通过 Webhook 实时推送至 Slack 或 Jira 等系统。 生态合作方面,CrowdStrike 等安全厂商正将 Opus 4.7 嵌入其平台,埃森哲等咨询公司则协助企业部署集成了 Claude 的安全方案。目前工具仅支持 GitHub 仓库,Claude Team 和 Max 计划用户即将获得访问权。
IT IT之家硬科技更新于 2小时前1 分钟阅读
IT之家 5 月 1 日消息,Anthropic 面向所有 Claude Enterprise 用户,开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型打造,企业无需构建自定义智能体或 API 集成,只需指向 GitHub 仓库即可启动扫描。 在防御方式方面,不同于基于规则的静态分析工具,Claude Security 以人类研究员的方式推理代码,理解组件交互与数据流向,从而洞察复杂漏洞。 每项发现均经过多阶段验证管道,模型为降低误报率会自我质疑,并按实际可利用性评定高、中、低严重级别。 在实际检测能力方面,前代模型 Opus 4.6 在生产开源代码库中发现了 500 多个漏洞,这些漏洞在经过专家多年审查后依然隐藏数十年。 而 Claude Security 自 2 月以来的封闭测试中,数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。 在功能方面,IT之家援引博文介绍,公测版引入了多项实用功能,团队可设定周期性扫描以契合冲刺节点,支持限定大型单体仓库的特定目录以提升成功率。 此外,驳回记录可附带原因形成审计追踪,结果支持导出 CSV 或 Markdown,并通过 Webhook 实时推送至 Slack 或 Jira 等系统。 生态合作方面,CrowdStrike 等安全厂商正将 Opus 4.7 嵌入其平台,埃森哲等咨询公司则协助企业部署集成了 Claude 的安全方案。目前工具仅支持 GitHub 仓库,Claude Team 和 Max 计划用户即将获得访问权。
本文仅展示摘要与 AI 分析。完整原文请点击上方“阅读原文”访问来源网站。
