独家：Anthropic推出能够自主查找软件漏洞的AI工具——包括人类遗漏的最危险漏洞

Anthropic推出了Claude代码安全（Claude Code Security），这是该公司首款旨在利用人工智能模型帮助安全团队应对大量软件漏洞的产品。对于大型企业而言，未修补的软件漏洞是导致数据泄露、系统中断和合规问题的主要原因之一——而安全团队常常被需要保护的代码量所压倒。

推荐视频

现在，Claude代码安全不仅可以扫描已知问题模式的代码，还能像人类专家一样审查整个代码库——观察不同软件部分的交互方式以及数据在系统中的流动。该AI会对自己的发现进行双重检查，评估每个问题的严重程度，并提出修复建议。但虽然系统可以自主调查代码，它并不会自动应用修复措施，这本身可能存在风险——开发者必须审查并批准每一次更改。

Claude代码安全基于公司内部的前沿红队（Frontier Red Team）一年多的研究成果，该团队由大约15名研究人员组成，负责对公司最先进的AI系统进行压力测试，并探查其在网络安全等领域可能被滥用的方式。

前沿红队的最新研究发现，Anthropic的新模型Opus 4.6在发现高严重性漏洞方面有了显著提升——这些漏洞允许攻击者未经授权入侵系统、窃取敏感数据或中断关键服务，且在大量代码中都能检测到。实际上，在针对企业系统和关键基础设施运行的开源软件的测试中，Opus 4.6发现了一些几十年来未被检测到的漏洞，而且无需任务特定的工具、定制脚手架或专业提示。

前沿红队负责人Logan Graham告诉《财富》杂志，Claude代码安全旨在将这种能力交到需要增强防御能力的安全团队手中。该工具目前作为有限的研究预览版本，谨慎地向企业客户和团队客户发布。Anthropic还为维护开源仓库的维护者提供免费加速访问——这些开发者通常资源有限，负责确保广泛使用的公共软件安全运行。

“这是我们作为一家致力于网络安全防御的公司的下一步，”他说。“我们现在也在实际使用[Opus 4.6]；我们进行了大量试验——模型的表现有了实质性提升。”他补充说，尤其是在自主能力方面，Opus 4.6的自主代理能力意味着它可以调查安全漏洞，使用各种工具测试代码。实际上，这意味着AI可以逐步探索代码库，测试不同组件的行为，并跟踪线索，就像一名初级安全研究员一样——只是速度快得多。

“这对安全工程师和研究人员来说意义重大，”Graham说。“它将成为安全团队的倍增器，让他们能够做得更多。”

当然，不仅仅是防御者在寻找安全漏洞——攻击者也在利用AI更快地发现可利用的弱点，Graham表示，因此确保这些改进有利于正义一方非常重要。因此，除了研究预览之外，他还表示，Anthropic正在投资安全措施，以检测恶意使用和攻击者可能利用系统的情况。

“确保双用途能力能帮助防御者占据优势，这一点非常重要，”他说。

加入我们，参加2026年5月19日至20日在亚特兰大的《财富》职场创新峰会。新时代的职场创新已经到来——旧的策略正在被重新书写。在这个独家的高能活动中，全球最具创新精神的领导者将齐聚一堂，探讨人工智能、人类和战略如何再次融合，重新定义未来的工作。立即注册。