Claude Security 公測版開放予 Claude Enterprise 客戶,使用 Claude Opus 4.7 掃描程式碼庫、分析漏洞,並產生畀開發者審核嘅修補建議;現階段應視為 AI 輔助審計層,而唔係取代安全團隊。[1][3][11][14] 賣點係跨整個程式碼庫理解上下文:追蹤數據流、分析元件互動,嘗試揪出傳統工具可能漏走嘅問題;但公開資料未見獨立準確率或誤報率基準。[3][5][6] 使用者可由 Claude.ai 側欄或 claude.ai/security 選 repo、目錄或分支開始掃描,主要面向 Claude Enterprise;另有報道指 Team 和 Max 之後會開放。[2][14]

Create a landscape editorial hero image for this Studio Global article: Claude Security 公测版详解:Anthropic 的 AI 代码漏洞扫描工具. Article summary: Claude Security 是 Anthropic 在 2026 年 4 月底向 Claude Enterprise 开放公测的 AI 代码安全工具,使用 Claude Opus 4.7 扫描代码库并生成补丁建议;它能加快漏洞排查,但输出仍应由安全和开发人员复核。[1][3][11][14]. Topic tags: ai, cybersecurity, anthropic, claude, code security. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source context "Anthropic公布Claude Security供企業掃描漏洞 | iThome" Reference image 2: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source
Claude Security 嘅看點,唔只是 Claude 又多一個 coding 功能。Anthropic 正在將 Claude 由編程助手推向企業應用安全(AppSec)嘅防守場景:等安全團隊掃描程式碼庫、閱讀潛在漏洞解釋,再取得可交畀開發者審核嘅修補草案。公開報道指,公測版面向 Claude Enterprise 客戶,使用 Claude Opus 4.7 分析程式碼庫;補丁或修補建議在部署前要由開發者審閱同批准。
講白啲,Claude Security 不是自動判案的漏洞裁判。Anthropic 早前介紹 Claude Code Security 時,已經把修補定位為供人手審核的建議;今次公測報道亦強調開發者要先審核同批准,之後先部署。
Claude Security 係 Anthropic 推出嘅 AI 程式碼漏洞掃描產品,目前以 public beta 形式向 Claude Enterprise 客戶開放。 Business Standard 報道將它形容為面向安全團隊嘅專用防守型產品,並指由 Claude Opus 4.7 支援。
這條產品線原本以 Claude Code Security 形式出現。Anthropic 在 2026年2月20日公布有限研究預覽版,稱它可掃描程式碼庫入面嘅安全漏洞,並提出針對性修補,交畀人手審核。 後續報道指,現時 Claude Security 公測產品之前名為 Claude Code Security,並已在研究預覽階段測試。
整個流程可以拆成四步:
claude.ai/security 進入;用戶可以揀一個 repository(程式碼倉庫)、特定目錄或分支開始掃描,同一報道亦指企業毋須自行建立 API 整合或自訂 agent。換句話講,它把漏洞發現、原因解釋同修補草案放入同一條流程;但補丁收唔收、點樣合併,仍然應該由開發者同安全團隊話事。
Claude Security 被強調嘅賣點,是嘗試理解更大範圍嘅程式碼上下文,而唔只係拋出局部告警。OpenTools 報道指,它會跨整個程式碼庫追蹤數據流,以發現傳統工具可能漏走嘅漏洞。 Economic Times 亦稱,Claude Opus 4.7 會追蹤數據流、映射元件互動,並以類似人類安全研究員嘅方式推理程式碼。
不過,這不等於它已經有公開、可獨立驗證嘅性能優勢。在目前可見資料入面,未見第三方公布準確率、召回率或誤報率基準;公開材料主要講到它會驗證發現以減少誤報,並生成畀人手審核嘅修補建議。
對企業安全團隊嚟講,最直接嘅價值有三方面。
接入門檻較低。 Cybersecurity News 報道稱,它把 AI 漏洞檢測帶入生產程式碼庫,毋須自訂工具或 API 整合;SecurityWeek 亦指它不需要 API 整合或自訂 agent。
由漏洞告警推進到修補草案。 多家報道提到,Claude Security 不只掃漏洞,亦會產生補丁或修補建議,等開發者審核後才部署。
覆蓋較複雜上下文。 相關報道強調,它會追蹤數據流、理解元件互動,並嘗試發現傳統方法可能漏走嘅問題。 Economic Times 另稱,在研究預覽階段,已有數百間機構用它發現現有工具多年未發現嘅 bug;這是公開報道中嘅產品採用資料,不等同獨立性能評測。
截至公開報道,Claude Security 公測主要面向 Claude Enterprise 客戶開放。 Economic Times 報道稱,產品已向全球 Claude Enterprise 客戶推出,Team 和 Max 訂閱用戶之後會獲得存取權。
如果企業想試點,最好先定清楚三件事:邊啲 repository 有權畀它讀、掃描範圍限於邊啲目錄或分支、AI 產生嘅修補建議由邊個覆核。這點尤其重要,因為報道顯示用戶可以選擇 repository、目錄或分支開始掃描,而修補建議需要開發者審核同批准。
Claude Security 更適合放入 DevSecOps 流程入面,作為 AI 輔助嘅應用安全審計層。它可以幫團隊得到候選漏洞、解釋同修補草案;但公開資料未顯示它可以取代人手 code review、既有安全掃描工具或上線審批流程。
較穩陣嘅落地方法,是先揀關鍵倉庫或特定分支做小範圍掃描,記錄誤報、漏報同修補質素,再同現有安全工具及人工評審交叉驗證。Anthropic 同相關報道對這類能力嘅核心說法,是幫防守方找出傳統方法可能漏走嘅問題,而不是宣布傳統安全流程可以退場。
總結而言,Claude Security 公測版嘅意義,是 Anthropic 正將大型語言模型嘅程式碼理解能力,包裝成企業安全團隊可直接試用嘅防守型產品。它有機會令漏洞排查同修補建議更快進入開發流程;但在缺乏獨立性能基準嘅階段,最可靠做法仍然係讓它服務於人類主導嘅安全評審。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Security 公測版開放予 Claude Enterprise 客戶,使用 Claude Opus 4.7 掃描程式碼庫、分析漏洞,並產生畀開發者審核嘅修補建議;現階段應視為 AI 輔助審計層,而唔係取代安全團隊。[1][3][11][14]
Claude Security 公測版開放予 Claude Enterprise 客戶,使用 Claude Opus 4.7 掃描程式碼庫、分析漏洞,並產生畀開發者審核嘅修補建議;現階段應視為 AI 輔助審計層,而唔係取代安全團隊。[1][3][11][14] 賣點係跨整個程式碼庫理解上下文:追蹤數據流、分析元件互動,嘗試揪出傳統工具可能漏走嘅問題;但公開資料未見獨立準確率或誤報率基準。[3][5][6]
使用者可由 Claude.ai 側欄或 claude.ai/security 選 repo、目錄或分支開始掃描,主要面向 Claude Enterprise;另有報道指 Team 和 Max 之後會開放。[2][14]