studioglobal
الأكثر رواجًا في الاكتشاف
الإجاباتمنشور8 المصادر

Claude Security من Anthropic: كيف يفحص الذكاء الاصطناعي شيفرة الشركات؟

Claude Security نسخة تجريبية عامة موجهة أساسًا لعملاء Claude Enterprise، تفحص مستودعات الشيفرة بحثًا عن الثغرات وتولّد تصحيحات مقترحة مدعومة بـ Claude Opus 4.7.[1][3][14] الاختلاف المعلن هو تحليل السياق عبر المستودع وتتبع تدفق البيانات وتفاعل المكوّنات، لا الاكتفاء بمطابقة أنماط محلية؛ لكن المواد العامة لا تعرض معيا...

ابحث وتحقق من الحقائق مع Studio Global AIتصفّح المزيد من الاكتشاف
1.8K0
IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude
IT Consulting Orange County CA, IT Services, IT Outsourcing - TechnijianIT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude Security to public beta for its Claude Enterprise customers, marking a significant milestone in AI-powered cybersecurity. For enterprise cybClaude Security Public Beta: AI Vulnerability Scanning | Technijian

تتعامل Anthropic مع Claude Security كأداة دفاعية مخصّصة، لا كروبوت دردشة عام متصل بمستودع شيفرة. الفكرة هي أن تفحص الخدمة شيفرة الإنتاج، تشرح الثغرات المحتملة، ثم تقترح تصحيحات يراجعها المطورون وفرق الأمن قبل الاعتماد. وتقول التقارير إنها متاحة في النسخة التجريبية العامة لعملاء Claude Enterprise، وبقدرات Claude Opus 4.7، من دون حاجة إلى بناء تكاملات API أو وكيل مخصص داخل الشركة.[1][3][14]

ما هو Claude Security؟

Claude Security هو منتج ذكاء اصطناعي موجّه لفرق أمن التطبيقات في الشركات. بدل أن يكتفي بمساعدة المطور على كتابة الشيفرة، يحاول استخدام فهم النموذج للشيفرة في مهمة دفاعية: العثور على نقاط الضعف، تفسير سبب خطورتها، واقتراح تعديل يمكن إدخاله في مراجعة الكود.[1][2][3]

المسار بدأ قبل ذلك باسم Claude Code Security. فقد أعلنت Anthropic في فبراير/شباط 2026 عن معاينة بحثية محدودة لهذه القدرة داخل Claude Code على الويب، وقالت إنها تفحص مستودعات الشيفرة وتقترح تصحيحات موجّهة للمراجعة البشرية.[11] وتشير تقارير لاحقة إلى أن المنتج الحالي، Claude Security، هو التوسيع العام لتلك التجربة بعد مرحلة المعاينة.[13]

للقارئ غير المتابع لتسميات Claude: المقصود بعملاء Claude Enterprise هنا هو فئة العملاء المؤسسيين من خدمة Claude، أي الشركات التي تستخدم المنصة في بيئات عمل أكبر وأكثر تنظيمًا، لا المستخدم الفردي العادي.

كيف تتم عملية الفحص؟

يمكن فهم سير العمل في أربع خطوات عملية:

  1. اختيار نطاق الفحص: تشير التقارير إلى أن المستخدم يستطيع الوصول من الشريط الجانبي في Claude.ai أو عبر claude.ai/security، ثم اختيار مستودع شيفرة، أو مجلد محدد، أو فرع معيّن لبدء الفحص.[14]
  2. قراءة السياق عبر الملفات: يعتمد المنتج على Claude Opus 4.7 لإجراء تحليل أمني شامل عبر قاعدة الشيفرة.[3] ووفق تقارير أخرى، يحاول النموذج التفكير في منطق الشيفرة بطريقة أقرب إلى عمل باحث أمني: يتتبع تدفق البيانات ويرسم تفاعل المكوّنات معًا.[6]
  3. تحديد الثغرات والتحقق منها: لا يقتصر الدور المعلن على رصد مواضع مشبوهة؛ فالمنصة تفحص الثغرات وتتحقق من كل نتيجة بهدف تقليل الإنذارات الكاذبة.[3]
  4. اقتراح إصلاح قابل للمراجعة: بعد ذلك تولّد الأداة تصحيحات مقترحة يستطيع المطورون مراجعتها والموافقة عليها قبل النشر؛ وهو ما تؤكد عليه أيضًا صياغة Anthropic السابقة لـ Claude Code Security بوصفه نظامًا يقدم التصحيحات للمراجعة البشرية.[3][11]

هذه النقطة مهمة: Claude Security لا ينبغي فهمه كزر سحري لإصلاح الشيفرة. قيمته في جمع ثلاث خطوات داخل مسار واحد: الاكتشاف، الشرح، ثم مسودة الإصلاح. أما قرار قبول التصحيح ودمجه في المنتج فيبقى مسؤولية بشرية.

ما الفرق عن أدوات فحص الثغرات التقليدية؟

تعتمد كثير من أدوات أمن التطبيقات على قواعد وأنماط معروفة، مثل التحليل الثابت SAST، أو الاختبار الديناميكي DAST، أو فحص الاعتماديات والأسرار. هذه الأدوات مهمة، لكنها قد تواجه صعوبة مع الثغرات التي لا تظهر في ملف واحد أو نمط واضح.

التمييز الذي تطرحه Anthropic حول Claude Security هو محاولة فهم سياق أكبر داخل المستودع. فقد ذكرت OpenTools أنه يتتبع تدفقات البيانات عبر قواعد شيفرة كاملة لالتقاط ثغرات قد تفوتها الأدوات التقليدية.[5] كما قالت Economic Times إن المنتج يتتبع تدفق البيانات، ويرسم تفاعل المكوّنات، ويفكر في الشيفرة بطريقة تشبه عمل الباحث الأمني.[6]

هذا النوع من التحليل قد يكون مفيدًا خصوصًا في قواعد الشيفرة الكبيرة، حيث تنشأ الثغرة أحيانًا من تلاقي إدخال غير موثوق، وصلاحيات غير مضبوطة، ومنطق أعمال معقد، واستدعاءات بين خدمات متعددة. أي أن المشكلة لا تكون دائمًا في السطر نفسه، بل في المسار الذي تسلكه البيانات.

لكن الحذر واجب. لا تعرض المواد العامة المتاحة أرقامًا مستقلة عن الدقة أو الاسترجاع أو معدل الإنذارات الكاذبة. المعروف من التقارير أن الأداة تتحقق من النتائج لتقليل الإنذارات الكاذبة، وتولّد تصحيحات للمراجعة البشرية.[3][11] لذلك، التعامل الأكثر أمانًا هو اعتبارها طبقة مساعدة في التدقيق الأمني، لا بديلًا كاملًا عن SAST وDAST وفحص الاعتماديات ومراجعات الكود اليدوية.

ماذا تستفيد الشركات؟

بالنسبة إلى فرق أمن التطبيقات، تظهر ثلاث فوائد مباشرة:

أولًا: خفض كلفة البداية. التقارير تصف Claude Security كطريقة لجلب فحص الثغرات بالذكاء الاصطناعي إلى مستودعات الإنتاج من دون بناء أدوات مخصصة أو تكاملات API أو وكلاء داخليين.[3][14]

ثانيًا: الانتقال من الاكتشاف إلى مسودة الإصلاح. الأداة لا تكتفي بإبراز المشكلة، بل تقترح تصحيحات يمكن للمطورين مراجعتها قبل النشر.[1][3] وهذا قد يختصر جزءًا من الوقت بين بلاغ الثغرة وفتح طلب تعديل فعلي.

ثالثًا: النظر إلى السياق لا إلى الملف وحده. إذا كان الوعد التقني صحيحًا في بيئة المؤسسة، فقد يساعد ذلك في العثور على أخطاء منطقية أو ثغرات عابرة للمكوّنات يصعب على الأدوات القاعدية وحدها رصدها.[5][6] وذكرت Economic Times أن مئات المؤسسات استخدمت الأداة في مرحلة المعاينة البحثية لاكتشاف أخطاء لم ترصدها أدوات قائمة لسنوات.[2]

في لغة فرق التطوير الحديثة، هذا يضع Claude Security داخل مسار DevSecOps: أي إدخال الأمن في دورة التطوير نفسها، لا تركه كفحص متأخر قبل الإطلاق.

من يستطيع استخدام النسخة التجريبية؟

حتى الآن، تشير التقارير العامة إلى أن النسخة التجريبية العامة متاحة أساسًا لعملاء Claude Enterprise.[1][3][14] وذكرت Economic Times أن الطرح شمل عملاء Claude Enterprise عالميًا، مع إتاحة لاحقة مخطط لها لمشتركي Team وMax.[2]

قبل أي تجربة داخل مؤسسة، الأسئلة العملية أهم من الحماس التقني: من يملك صلاحية ربط المستودعات؟ هل ستدخل النتائج في نظام التذاكر أو مراجعات السحب؟ من يراجع التصحيح المقترح؟ وما السياسة إذا تعارض اقتراح النموذج مع نتيجة أداة أمنية أخرى؟

حدود الاستخدام التي لا ينبغي تجاهلها

المنتج موجه للدفاع، لكنه لا يلغي مسؤولية فرق الأمن والتطوير.[1][11] ولتجربة أكثر أمانًا، يمكن البدء بهذه الضوابط:

  • أبقِ المراجعة البشرية إلزامية. التصحيحات التي يولّدها Claude Security مقترحة، والتقارير نفسها تشير إلى مراجعة المطورين وموافقتهم قبل النشر.[3][11]
  • ابدأ بنطاق صغير. بما أن الأداة تسمح باختيار مستودع أو مجلد أو فرع محدد، فمن المنطقي اختبارها أولًا على جزء واضح من الشيفرة قبل توسيع الاعتماد.[14]
  • قارن النتائج مع أدواتك الحالية. غياب معايير أداء مستقلة يعني أن نتيجة الذكاء الاصطناعي يجب ألا تكون المصدر الوحيد لترتيب خطورة الثغرات أو قرار الإطلاق.
  • اضبط حوكمة الوصول إلى الشيفرة. أي أداة تفحص مستودعات إنتاجية يجب أن تدخل في سياسات الصلاحيات والتدقيق والامتثال، لأن نطاق عمل Claude Security نفسه يقوم على فحص قواعد شيفرة مؤسسية.[3][14]

الخلاصة: Claude Security يمثل انتقالًا واضحًا في دور Claude من مساعد يكتب أو يشرح الشيفرة إلى أداة تشارك في التدقيق الأمني للشركات. وقد يساعد الفرق على كشف مشكلات معقدة وصياغة إصلاحات أولية بسرعة أكبر، لكن الاستخدام الأكثر نضجًا له في مرحلته التجريبية هو أن يكون مساعدًا للخبراء، لا بديلًا عنهم.[3][11]

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ابحث وتحقق من الحقائق مع Studio Global AI

الوجبات السريعة الرئيسية

  • Claude Security نسخة تجريبية عامة موجهة أساسًا لعملاء Claude Enterprise، تفحص مستودعات الشيفرة بحثًا عن الثغرات وتولّد تصحيحات مقترحة مدعومة بـ Claude Opus 4.7.[1][3][14]
  • الاختلاف المعلن هو تحليل السياق عبر المستودع وتتبع تدفق البيانات وتفاعل المكوّنات، لا الاكتفاء بمطابقة أنماط محلية؛ لكن المواد العامة لا تعرض معيارًا مستقلًا للدقة أو معدل الإنذارات الكاذبة.[5][6]
  • أفضل استخدام لها الآن هو كطبقة مساعدة داخل مسار DevSecOps: تسريع الاكتشاف وصياغة الإصلاح، مع بقاء المراجعة البشرية والأدوات الأمنية التقليدية ضرورية.[3][11]

الصور الداعمة

Home / Technology / Tech News / Anthropic announces Claude Security beta for enterprise customers. # Anthropic announces Claude Security beta for enterprise customers. Anthropic to
Home / Technology / Tech News / Anthropic announces Claude Security beta for enterprise customersHome / Technology / Tech News / Anthropic announces Claude Security beta for enterprise customers. # Anthropic announces Claude Security beta for enterprise customers. Anthropic today announced that Claude Security is now available in public beta to Claude Enterprise customers. This will give enterprise clients a toolAnthropic announces Claude Security beta for enterprise customers | Tech News - Business Standard
Claude Security 公测版用于企业代码漏洞扫描和补丁生成的示意图
# Anthropic Launches Claude Security in Public Beta for Enterprise CustomersClaude Security 将 AI 代码安全分析带入 Claude Enterprise 的企业漏洞扫描流程。Anthropic Launches Claude Security in Public Beta for Enterprise Customers

يسأل الناس أيضا

ما هي الإجابة المختصرة على "Claude Security من Anthropic: كيف يفحص الذكاء الاصطناعي شيفرة الشركات؟"؟

Claude Security نسخة تجريبية عامة موجهة أساسًا لعملاء Claude Enterprise، تفحص مستودعات الشيفرة بحثًا عن الثغرات وتولّد تصحيحات مقترحة مدعومة بـ Claude Opus 4.7.[1][3][14]

ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟

Claude Security نسخة تجريبية عامة موجهة أساسًا لعملاء Claude Enterprise، تفحص مستودعات الشيفرة بحثًا عن الثغرات وتولّد تصحيحات مقترحة مدعومة بـ Claude Opus 4.7.[1][3][14] الاختلاف المعلن هو تحليل السياق عبر المستودع وتتبع تدفق البيانات وتفاعل المكوّنات، لا الاكتفاء بمطابقة أنماط محلية؛ لكن المواد العامة لا تعرض معيارًا مستقلًا للدقة أو معدل الإنذارات الكاذبة.[5][6]

ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟

أفضل استخدام لها الآن هو كطبقة مساعدة داخل مسار DevSecOps: تسريع الاكتشاف وصياغة الإصلاح، مع بقاء المراجعة البشرية والأدوات الأمنية التقليدية ضرورية.[3][11]

ما هو الموضوع ذو الصلة الذي يجب أن أستكشفه بعد ذلك؟

تابع مع "Grok 4.3 API: مليون توكن وسعر منخفض… كيف تراهن xAI على النماذج والصوت؟" لزاوية أخرى واستشهادات إضافية.

فتح الصفحة ذات الصلة

ما الذي يجب أن أقارنه بهذا؟

تحقق من هذه الإجابة مقابل "شاومي Q5 على الأرجح ليس MIX 5: الأدلة الأحدث تميل إلى شاومي 18".

فتح الصفحة ذات الصلة

مواصلة البحث الخاص بك

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API: مليون توكن وسعر منخفض… كيف تراهن xAI على النماذج والصوت؟

قراءة في Grok 4.3 API: نافذة سياق ضخمة وتسعير يضغط على سوق الذكاء الاصطناعي

小米 Q5、MIX 5 与小米 18 系列传闻的概念手机图

شاومي Q5 على الأرجح ليس MIX 5: الأدلة الأحدث تميل إلى شاومي 18

هل Q5 هو MIX 5؟ أحدث التسريبات تغيّر قراءة هاتف شاومي الغامض

Metas KI-Altersprüfung: Neue Regeln für Jugendliche in EU, USA und Brasilien

فحص العمر بالذكاء الاصطناعي في ميتا: ما الذي سيتغيّر للمراهقين؟

قواعد ميتا الجديدة: ذكاء اصطناعي لرصد أعمار المستخدمين على إنستغرام وفيسبوك

I have set up some Touchup settings in Zoom Workplace. Do these settings apply when I join a Zoom meeting on the browser without having logg

هل تنتقل إعدادات Touch Up في Zoom إلى اجتماع عبر المتصفح من دون تسجيل دخول؟

هل تعمل إعدادات Touch Up في Zoom عند الانضمام من المتصفح من دون تسجيل دخول؟

محادثة بحثية

أنت

سؤال بحثي

Anthropic 推出的 Claude Security 公测版是什么,它如何帮助企业进行代码漏洞扫描?

Studio Global AI16 المصادر

إجابة مستشهد بها

Anthropic 的 Claude Security 公测版是一款面向企业客户的 AI 代码安全扫描工具,用于扫描代码库、发现漏洞并生成修复建议或补丁;它目前以公测形式向 Claude Enterprise 客户开放。[2][3]

  • 核心用途:帮助企业安全团队对生产代码库进行漏洞检测,而不需要自行搭建复杂的自定义工具或 API 集成。[3]

  • 工作方式:Claude Security 使用 Claude Opus 4.7 对代码进行端到端分析,能够像安全研究员一样理解代码逻辑、追踪数据流、分析组件之间的交互,从而发现传统规则型扫描工具可能漏掉的问题。[2][6]

  • 输出结果:它不仅标出潜在漏洞,还可以生成修复建议或补丁,供开发者和安全团队人工审查后合并。[1][2]

  • 企业价值

    • 加快漏洞发现和修复流程,减少安全团队手工审计负担。[2]
    • 将 AI 安全分析直接嵌入企业代码审查流程,帮助更早发现风险。[3]
    • 适合处理大型代码库,因为它强调跨文件、跨组件的上下文理解,而不是只匹配固定漏洞模式。[5][6]

  • 适用范围:目前主要面向 Claude Enterprise 客户,部分报道提到 Team 和 Max 订阅用户的访问可能会逐步开放,但现有信息以 Enterprise 公测为主。[2][14]

  • 注意事项:它生成的漏洞结论和补丁仍应由人工安全人员或开发者复核;公测产品不应被视为完全替代传统 SAST、DAST、依赖扫描和人工安全评审的方案。

المصادر