Claude Security أداة من Anthropic لفحص ثغرات الكود، متاحة حالياً كنسخة تجريبية عامة لعملاء Claude Enterprise، وتعتمد على Claude Opus 4.7 لتحليل المستودعات واقتراح تصحيحات يراجعها المطورون قبل النشر.[1][3][14] تركّز الأداة على فهم سياق أوسع داخل قاعدة الكود: تتبع تدفق البيانات، وتحليل تفاعل المكونات، ومحاولة رصد مشكل...

Create a landscape editorial hero image for this Studio Global article: Claude Security 公测版详解:Anthropic 的 AI 代码漏洞扫描工具. Article summary: Claude Security 是 Anthropic 在 2026 年 4 月底向 Claude Enterprise 开放公测的 AI 代码安全工具,使用 Claude Opus 4.7 扫描代码库并生成补丁建议;它能加快漏洞排查,但输出仍应由安全和开发人员复核。[1][3][11][14]. Topic tags: ai, cybersecurity, anthropic, claude, code security. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source context "Anthropic公布Claude Security供企業掃描漏洞 | iThome" Reference image 2: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source
الفكرة الأساسية في Claude Security ليست مجرد إضافة زر جديد داخل Claude، بل محاولة من Anthropic لنقل نموذجها من دور مساعد كتابة الكود إلى دور دفاعي داخل أمن التطبيقات المؤسسية. الأداة تفحص مستودعات الكود، تشرح الثغرات المحتملة، وتولّد مقترحات تصحيح يمكن للمطورين مراجعتها قبل اعتمادها.
لكن من المهم التعامل معها كطبقة مساعدة لا كحكم آلي نهائي. فالوصف المبكر لقدرة Claude Code Security من Anthropic جعل التصحيحات المقترحة مخصصة للمراجعة البشرية، كما تؤكد تقارير النسخة التجريبية أن المطورين يراجعون التصحيحات ويوافقون عليها قبل النشر.
Claude Security هو منتج لفحص ثغرات الكود بالذكاء الاصطناعي، أتاحته Anthropic في نسخة تجريبية عامة لعملاء Claude Enterprise. وتصفه تقارير منشورة بأنه منتج دفاعي مخصص لفرق الأمن، مدعوم بنموذج Claude Opus 4.7.
ظهرت هذه الفكرة سابقاً باسم Claude Code Security. ففي 20 فبراير/شباط 2026 أعلنت Anthropic عن إصدار بحثي محدود من Claude Code Security، وقالت إنه يستطيع فحص قواعد الكود بحثاً عن ثغرات أمنية واقتراح تصحيحات محددة للمراجعة البشرية. وتشير تقارير لاحقة إلى أن Claude Security الحالي كان معروفاً سابقاً باسم Claude Code Security، وأنه خضع لاختبارات في مرحلة المعاينة البحثية.
يمكن تلخيص سير العمل في أربع خطوات عملية:
claude.ai/security، وأن المستخدم يستطيع اختيار مستودع كود أو مجلد محدد أو فرع معين لبدء الفحص، من دون الحاجة إلى بناء تكامل API خاص أو وكيل مخصص.بعبارة أبسط: تجمع الأداة بين اكتشاف الثغرة وشرحها وصياغة مسودة إصلاح، لكن قرار قبول التصحيح لا يزال من مسؤولية فرق التطوير والأمن.
النقطة التي تبرزها التقارير حول Claude Security هي محاولة فهم سياق أوسع داخل المستودع، بدلاً من الاكتفاء بتنبيه موضعي حول سطر أو نمط معروف. يذكر OpenTools أن الأداة تتتبع تدفق البيانات عبر قاعدة الكود بالكامل لاكتشاف ثغرات قد تفوتها الأدوات التقليدية. وتفيد Economic Times أيضاً بأن Claude Opus 4.7 يتتبع تدفق البيانات، ويرسم تفاعل المكونات، ويستدل على الكود بطريقة قريبة من باحث أمني بشري.
هذا لا يعني أن هناك، حتى الآن، أفضلية مثبتة علناً بأرقام مستقلة. فالمواد المتاحة لا تتضمن اختباراً خارجياً منشوراً يقيس الدقة أو الاستدعاء أو معدل الإنذارات الكاذبة. ما نعرفه من المصادر هو أن الأداة تتحقق من النتائج لتقليل الإيجابيات الكاذبة، وأنها تولد تصحيحات مقترحة للمراجعة البشرية.
بالنسبة إلى فرق أمن التطبيقات، تبدو القيمة المباشرة في ثلاثة محاور:
تقليل عبء الإعداد. تذكر Cybersecurity News أن Claude Security ينقل كشف الثغرات بالذكاء الاصطناعي مباشرة إلى قواعد الكود الإنتاجية من دون أدوات مخصصة أو تكاملات API، وتذكر SecurityWeek أيضاً أنه لا يتطلب بناء وكيل مخصص أو تكامل API.
الانتقال من التنبيه إلى مسودة إصلاح. لا تقتصر الأداة على الإشارة إلى موضع الخطر، بل تولد تصحيحات أو توصيات إصلاح يراجعها المطورون قبل النشر، وفق ما تذكره عدة تقارير وما ورد في وصف Anthropic السابق للقدرة.
تحليل العلاقات المعقدة داخل الكود. تؤكد التقارير أن الأداة تتبع تدفق البيانات، وتفهم تفاعل المكونات، وتحاول العثور على مشكلات قد لا تظهر للأدوات التقليدية. كما تذكر Economic Times أن مئات المؤسسات استخدمت الأداة في مرحلة المعاينة البحثية لاكتشاف أخطاء قالت التقارير إن أدواتها الحالية لم ترصدها لسنوات؛ وهذه معلومة عن تبني المنتج كما وردت في التقارير، وليست اختبار أداء مستقلاً.
بحسب التقارير المتاحة، النسخة التجريبية العامة من Claude Security موجهة حالياً إلى عملاء Claude Enterprise. وتفيد Economic Times بأن المنتج طُرح عالمياً لعملاء Claude Enterprise، وأن الوصول لمشتركي Team وMax سيُتاح لاحقاً.
قبل تجربة الأداة داخل شركة، من الأفضل حسم ثلاثة أسئلة: من يمنح حق الوصول إلى المستودعات؟ ما النطاق المسموح بفحصه؟ ومن يملك صلاحية مراجعة التصحيحات المقترحة؟ أهمية هذه الأسئلة تأتي من أن Claude Security يستطيع اختيار مستودعات أو مجلدات أو فروعاً محددة للفحص، وأن التصحيحات الناتجة تحتاج إلى مراجعة وموافقة من المطورين.
الموضع الأنسب لـ Claude Security هو داخل مسار DevSecOps، أي دمج الأمن في دورة التطوير والتشغيل، بوصفه طبقة تدقيق أمني مدعومة بالذكاء الاصطناعي. يمكنه مساعدة الفرق في الحصول على ثغرات مرشحة، وشروحات، ومسودات تصحيح، لكن المعلومات المنشورة لا تثبت أنه بديل عن مراجعة الكود البشرية أو أدوات الفحص القائمة أو إجراءات الموافقة قبل النشر.
النهج الأكثر أماناً هو البدء بنطاق محدود: مستودع مهم، أو فرع معين، أو جزء من قاعدة الكود. بعد ذلك يمكن قياس الإنذارات الكاذبة، ومقارنة النتائج مع الأدوات الحالية، ومراجعة جودة التصحيحات يدوياً. فالصورة التي ترسمها Anthropic والتقارير المنشورة هي أن الأداة تساعد المدافعين على العثور على مشكلات قد تفوتها الطرق التقليدية، لا أنها تلغي منظومة الأمن الحالية بالكامل.
الخلاصة أن Claude Security يمثل خطوة جديدة في تحويل قدرات نماذج اللغة على فهم الكود إلى منتج دفاعي مباشر لفرق أمن الشركات. قد يسرّع اكتشاف الثغرات وصياغة الإصلاحات، لكن في غياب معايير مستقلة منشورة، يبقى الاستخدام الأكثر نضجاً هو أن يعمل تحت إشراف بشري واضح، لا أن يحل مكانه.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Security أداة من Anthropic لفحص ثغرات الكود، متاحة حالياً كنسخة تجريبية عامة لعملاء Claude Enterprise، وتعتمد على Claude Opus 4.7 لتحليل المستودعات واقتراح تصحيحات يراجعها المطورون قبل النشر.[1][3][14]
Claude Security أداة من Anthropic لفحص ثغرات الكود، متاحة حالياً كنسخة تجريبية عامة لعملاء Claude Enterprise، وتعتمد على Claude Opus 4.7 لتحليل المستودعات واقتراح تصحيحات يراجعها المطورون قبل النشر.[1][3][14] تركّز الأداة على فهم سياق أوسع داخل قاعدة الكود: تتبع تدفق البيانات، وتحليل تفاعل المكونات، ومحاولة رصد مشكلات قد لا تلتقطها الأدوات التقليدية؛ لكن المعلومات المتاحة لا تقدم معيار أداء مستقلاً للدقة أو معدل الأخطاء.[3...
يمكن تشغيل الفحص من الشريط الجانبي في Claude.ai أو عبر claude.ai/security، مع اختيار مستودع أو مجلد أو فرع محدد؛ وتفيد تقارير بأن الوصول موجه أساساً إلى Claude Enterprise، مع خطط لاحقة لمشتركي Team وMax.[2][14]