文章总结： Anthropic推出ClaudeCodeSecurity功能，利用AI扫描代码库漏洞并建议补丁，旨在应对AI驱动的攻击。该功能超越静态分析，通过推理代码交互跟踪数据流，采用多阶段验证降低误报，结合人机协同确保最终决策权在开发人员手中。 综合评分： 72 文章分类： AI安全,产品介绍,安全工具,代码审计

Anthropic推出Claude Code Security，用于人工智能驱动的漏洞扫描

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月22日 15:00 辽宁

人工智能 (AI) 公司 Anthropic 已开始为 Claude Code 推出一项新的安全功能，该功能可以扫描用户的软件代码库中的漏洞并建议补丁。

这项名为Claude Code Security 的功能目前以有限的研究预览版形式向企业版和团队版客户提供。

该公司在周五的一份声明中表示： “它可以扫描代码库中的安全漏洞，并建议针对性的软件补丁供人工审核，使团队能够发现并修复传统方法经常忽略的安全问题。”

Anthropic 表示，该功能旨在利用人工智能作为工具来帮助发现和解决漏洞，以应对威胁行为者利用相同工具自动发现漏洞的攻击。

随着人工智能代理越来越能够检测到人类难以察觉的安全漏洞，这家科技初创公司表示，攻击者也可以利用同样的能力，比以往更快地发现可利用的弱点。该公司补充说，Claude Code Security 的设计初衷就是为了应对这种人工智能驱动的攻击，它能为防御者提供优势，并提升安全基线。

Anthropic 声称 Claude Code Security 超越了静态分析和扫描已知模式，它像人类安全研究人员一样对代码库进行推理，了解各种组件如何交互，跟踪整个应用程序中的数据流，并标记出基于规则的工具可能遗漏的漏洞。

每个已识别的漏洞都会经过所谓的“多阶段验证流程”，该流程会对结果进行重新分析，以过滤掉误报。此外，漏洞还会被赋予一个严重性评级，以帮助团队专注于最重要的漏洞。

最终结果会显示在 Claude Code Security 控制面板上，供分析师查看，团队可以在此审查代码和建议的补丁并予以批准。Anthropic 还强调，该系统的决策过程采用人机协同（HITL）方法。

“由于这些问题通常涉及仅凭源代码难以评估的细微差别，Claude 还会对每项发现提供置信度评级，”Anthropic 表示。“所有操作都必须经过人工审核：Claude 代码安全工具会识别问题并提出解决方案，但最终决定权始终在开发人员手中。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Anthropic推出Claude Code Security，用于人工智能驱动的漏洞扫描》