Anthropic宣布推出Claude Security，可帮助企业扫描易被AI滥用的软件漏洞，并生成修复建议，或通过内置Claude模型的第三方安全工具自动修复。

如今，AI模型不仅被用于发现软件代码中的漏洞，也被不法分子利用来主动滥用这些漏洞。Claude Security的设计宗旨正是帮助企业在漏洞被恶意利用前主动发现并修复。该功能原名为Claude Code Security，于今年二月率先向少数企业开放试用，上周正式扩大发布并更名为Claude Security，目前以公开Beta版本向Claude Enterprise用户提供服务。

Claude Security与Anthropic近期发布的Claude Mythos不同。Claude Mythos仅限Project Glasswing的少数合作伙伴使用，因其漏洞检测能力过于强大，担心被恶意利用。而Claude Security基于Claude Opus 4.7构建，可通过claude.ai访问，用于检查企业代码中的漏洞、提出修复建议，或发现传统工具难以识别的复杂代码问题。它支持定时扫描和精准检测，可与企业审计系统集成，便于追踪管理。无需API集成或自定义代理，企业用户只需使用claude.ai，即可通过侧边栏启用功能，或直接访问claude.ai/security开始扫描。

根据官网介绍，Claude Security能够同步扫描代码，理解上下文语境，分析文件与模块间的组件交互，跨文件追踪数据流，读取源码，识别传统扫描工具难以发现的多组件复杂漏洞模式。在初步发现后，它可进行分阶段验证以降低误报率；完成分析后，提供漏洞解释、置信度评估、影响范围说明及复现方式。此外，Claude Security还能针对特定漏洞推荐修复指令，并允许用户直接打开Web版Claude Code进行代码修补。

Claude Security可识别多种漏洞类型，包括注入类漏洞（如SQL注入、命令注入、XSS）、网络类漏洞（如路径遍历、服务器端请求伪造SSRF、开放重定向）、认证与访问控制类漏洞（如跨站请求伪造CSRF）、内存类漏洞（如缓冲区溢出）、密码学类漏洞（如算法混淆、时序泄露、弱密码原语）、反序列化类漏洞（如任意类型实例化）以及协议类漏洞（如编码混淆、缓存投毒）等。

Anthropic已与主流安全厂商合作，包括CrowdStrike、Microsoft Security、Palo Alto、SentinelOne、TrendMicro和Wiz，均已在其产品中集成Opus 4.7。主要咨询与服务提供商Accenture、BCG、德勤、印孚瑟斯和普华永道也已提供集成Claude的安全服务。