獨家：Anthropic推出能自主搜尋軟體漏洞的AI工具——包括人類最容易忽略的最危險漏洞

Anthropic 推出了 Claude Code Security，這是該公司首款旨在利用人工智慧模型協助安全團隊應對大量軟體漏洞的產品。對於大型企業而言，未修補的軟體漏洞是資料外洩、系統中斷和合規問題的主要原因之一——而安全團隊常常因為需要保護的程式碼量過大而不堪負荷。

推薦影片

如今，Claude Code Security 不僅能掃描已知問題模式的程式碼，還能像人類專家一樣審查整個程式碼庫——觀察不同軟體元件的互動方式以及資料在系統中的流動。該人工智慧會自行再次確認其發現，評估每個問題的嚴重程度，並提出修復建議。但儘管系統可以自主調查程式碼，它並不會自動套用修復措施，這本身可能具有風險——開發者必須審查並批准每一個變更。

Claude Code Security 建立在公司內部約15名研究人員的 Frontier Red Team 超過一年的研究基礎上，該團隊負責壓力測試公司最先進的人工智慧系統，並探究其在網路安全等領域可能被濫用的方式。

Frontier Red Team 最近的研究發現，Anthropic 的新型 Opus 4.6 模型在發現高嚴重性漏洞方面有了顯著提升——這些漏洞允許攻擊者在未經授權的情況下入侵系統、竊取敏感資料或干擾關鍵服務，並且能在大量程式碼中找到這些漏洞。事實上，在測試跨企業系統和關鍵基礎設施的開源軟體時，Opus 4.6 發現了一些已經存在數十年的漏洞，且不依賴特定任務工具、定制腳手架或專門的提示。

Frontier Red Team 領導者 Logan Graham 告訴 Fortune，Claude Code Security 旨在將這種能力交到需要提升防禦能力的安全團隊手中。該工具目前作為有限的研究預覽版，謹慎釋出給企業和團隊客戶。Anthropic 也為維護開源軟體庫的開發者提供免費的加速存取權——這些開發者通常資源有限，負責確保廣泛使用的公共軟體安全運行。

“這是我們作為一家致力於推動網路安全防禦的公司的下一步，”他說。“我們現在也在實際使用 [Opus 4.6]；我們進行了大量實驗——模型的能力有了實質性的提升。”他補充，特別是在自主性方面，Opus 4.6 的代理能力意味著它可以調查安全漏洞，並利用各種工具測試程式碼。在實務操作中，這表示人工智慧能逐步探索程式碼庫，測試不同元件的行為，並追蹤線索，就像一位初級安全研究員一樣——但速度快得多。

“這對安全工程師和研究人員來說，意義重大，”Graham 說。“它將成為安全團隊的力量倍增器，讓他們能做得更多。”

當然，不僅是防禦者在尋找安全漏洞——攻擊者也在利用人工智慧更快地找到可利用的弱點，Graham 表示，因此確保這些改進能惠及正義一方非常重要。因此，除了研究預覽版外，他表示，Anthropic 也在投資安全措施，以偵測惡意使用情況以及攻擊者可能利用系統的時候。

“確保雙用途能力能幫助防禦者，這點非常重要，”他說。

加入我們，參加 Fortune 職場創新峰會 2026 年 5 月 19-20 日，在亞特蘭大舉行。下一個職場創新時代已經來臨——舊的策略正在被重新書寫。在這場獨家的高能活動中，全球最具創新精神的領導者將齊聚一堂，探討人工智慧、人性與策略如何再次融合，重新定義未來的工作。立即報名。