文章总结： Anthropic面向企业客户推出ClaudeSecurity公开测试版，该AI安全产品采用Opus4.7模型直接扫描生产代码库漏洞，具备端到端安全分析能力。其新增验证逻辑可有效降低误报率，并支持计划扫描、目录级定位、多格式导出等实用功能，为安全团队提供低门槛的AI驱动漏洞检测方案。 综合评分： 84 文章分类： AI安全,漏洞分析,安全工具,应用安全,云安全

Anthropic推出Claude Security公开测试版，AI直接扫描生产代码漏洞

乌雲安全

2026年5月5日 08:21 中国香港

在小说阅读器读本章

去阅读

#

Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版，该产品能将AI驱动的漏洞检测直接集成至生产代码库，无需定制工具或API对接。

#

Part01

端到端安全分析能力

Claude Security采用Opus 4.7模型执行全代码库的端到端安全分析。该平台可扫描漏洞、验证每个发现以降低误报率，并生成建议补丁供开发人员在部署前审核批准。其设计目标是消除传统阻碍团队将大语言模型应用于安全流程的配置障碍。

Anthropic表示：”许多安全团队都在咨询如何在不构建定制工具的情况下，将Opus 4.7应用于代码审查。”Claude Security正是为此设计的直接接入方案——无需构建Agent或配置API。

Part02

从研究预览到生产应用

Mythos并非唯一具备快速漏洞挖掘能力的AI模型，已有攻击者使用更基础的LLM（大语言模型）达成相同目标。任何使用软件的企业都应默认其系统存在数千个未知漏洞，随时可能被AI辅助的漏洞挖掘技术利用。这并非安全团队的失职，而是三十年软件复杂性积累遭遇攻击型AI能力跃升的必然结果。

该产品最初作为研究预览版于2026年2月发布。迄今已有数百家机构在生产代码中运行该方案，发现了现有扫描工具遗漏的漏洞。这些实战反馈推动产品在公开测试前实现了重大功能扩展。

基于早期用户需求新增的核心功能包括：

• 计划扫描——实现代码仓库的周期性自动安全检查
• 目录级定位——针对特定路径或模块而非整个代码库进行扫描
• CSV/Markdown导出——以适配现有安全流程的格式共享检测结果
• Webhook通知——发现新漏洞时实时接收警报
• 持久性忽略——已忽略的发现项在后续扫描中保持状态，持续降低干扰

Part03

精准验证降低误报

特别值得注意的是新增的验证逻辑可有效减少误报。传统自动化扫描工具的最大痛点在于产生大量干扰信息，导致安全团队降低处理优先级或完全忽略警报。通过将检测与模型驱动验证相结合，Claude Security旨在提供比传统静态分析工具更高的信噪比。

对于希望扩展漏洞覆盖范围但不愿增加人力或构建内部AI基础设施的企业安全团队而言，Claude Security公开测试版提供了低门槛的接入方案。

参考来源：

Anthropic Launches Claude Security in Public Beta for Enterprise Customers

Anthropic Launches Claude Security in Public Beta for Enterprise Customers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌雲安全 《Anthropic推出Claude Security公开测试版，AI直接扫描生产代码漏洞》