Anthropic 发布了 Claude Security,一款新的防御性网络安全产品,目前面向企业级 Claude 用户提供公开测试版,并“即将”向 Claude Team 和 Max 级用户开放。该工具允许安全团队“扫描代码库中的漏洞并生成针对性补丁”,使用的是 Claude Opus 4.7 模型。
本月早些时候,Anthropic 推出了 Project Glasswing,一个旨在寻找全球开源软件基础设施漏洞的 AI 曼哈顿计划。Glasswing 使用 Anthropic 的 Mythos 模型,该模型被认为极其危险,因此未向公众发布。它只与 Glasswing 参与者共享,包括曾经的竞争对手如亚马逊云服务、Anthropic、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和 Palo Alto Networks。
Project Glasswing 和 Claude Security 的核心都是漏洞扫描。大多数网络攻击始于敌方利用漏洞。因此,如果防御者能发现并修补漏洞,恶意攻击者的攻击面就会缩小。还记得《星球大战》吗?《新希望》的整个情节都围绕着莱娅公主存储在 R2-D2 中的死星计划展开。一旦叛军拿到这些计划,他们就能找到漏洞。卢克和其他飞行员要做的只是向死星的排气口发射一枚鱼雷,然后……轰!孩子们,这就是漏洞。死星有一个致命缺陷。你的代码库可能更多。Anthropic 的新 Claude Security 工具希望在攻击者之前找到它们。
回到现实世界,一切都在软件上运行,而软件天生就有漏洞。漏洞不仅为对手打开了可乘之机,还可能仅仅因为存在并导致用户遇到 bug 而造成损害。我早在九月份就用 OpenAI 的 Codex 尝试过 AI 漏洞扫描。当时它失败了,因为它无法处理项目级上下文。但当我把 AI 结对编程工具与 ChatGPT 的 Deep Research(更擅长处理大量数据)结合使用时,两者在我的安全软件中发现了许多关键漏洞,我立即修复了它们。自那以后,Codex 和 Claude Code 在单次上下文中能处理的代码量都有所提升,但两者都无法一次性处理整个大型代码库。然而,Mythos 可以。它甚至能宏观处理代码库之间的关系。但它不向公众开放,即使支付企业级费用也不行。上个月,OpenAI 推出了 Codex Security,它也提供了更大范围的上下文分析。现在,Claude Security 也能进行类似的大规模扫描。
这款新产品能够扫描整个仓库或指定目录。据 Anthropic 称,“Claude 像安全研究人员一样推理代码,追踪数据流,阅读源代码,并找出组件在文件和模块间的交互方式。”
Claude Security 还有更多功能,但首先让我们谈谈漏洞扫描 AI 引入的重大漏洞。漏洞扫描器帮助防御者防御。但它们也帮助攻击者找到攻击点。这正是叛军攻击死星的关键。一旦他们知道漏洞,就能加以利用。例如,微软和 OpenAI 都报告称,来自中国、伊朗、俄罗斯和朝鲜的国家关联行为者使用大型语言模型研究各种公司和网络安全工具、调试代码、生成脚本以及创建可能用于钓鱼和鱼叉式钓鱼攻击的内容。
Anthropic 正试图防止其模型被以类似方式使用。随着 Opus 4.7 的发布,该公司加入了新的网络安全防护措施,可自动检测并阻止暗示禁止或高风险网络安全用途的请求。