2026 年 2 月 20 日,Anthropic 正式发布 Claude Code Security——一个内嵌于 Claude Code Web 版的安全扫描能力,目前以有限研究预览形式向 Enterprise 和 Team 客户开放,开源仓库维护者可申请免费优先接入。
📌 核心问题:为什么传统安全工具不够用?
安全团队长期面临一个结构性矛盾:漏洞数量远超人力上限,而现有自动化工具(SAST/DAST)大多基于规则匹配——能抓到暴露的密码或过时加密库,但对业务逻辑缺陷、权限绕过等上下文依赖型漏洞几乎无能为力。这些「深层漏洞」恰恰是攻击者最常利用的类型。
传统静态分析的本质局限在于:它不理解代码的语义,只匹配模式。一段看似无害的路由代码,如果缺少鉴权中间件,规则引擎很难识别——因为它需要理解「这段代码处理了什么数据」「谁有权访问」「数据流如何经过这个节点」。
📌 Claude Code Security 的技术架构
与传统工具不同,Claude Code Security 像人类安全研究员一样「读」代码:理解组件间的数据流、追踪应用中的信息路径、发现规则引擎无法捕捉的上下文相关漏洞。
- 多阶段验证流程:每条发现都经过 Claude 自我审查——先尝试证明或推翻自己的结论,过滤误报后再呈现给分析人员
- 严重性评级:自动为每条发现分配严重性等级,团队可优先处理最关键的问题
- 置信度评分:考虑到许多漏洞涉及源码之外的上下文细节,每条发现附带置信度评级
- 人工审批兜底:Claude Code Security 只识别问题并建议修复方案,开发者拥有最终决定权
- Dashboard 集成:验证后的发现出现在 Claude Code Security 仪表板中,团队可审查、检查补丁、批准修复
📌 关键数据:500+ 零日漏洞的实战验证
Claude Code Security 的能力建立在 Anthropic 超过一年的网络安全研究基础之上:
- 使用 Claude Op 4.6,Anthropic 前沿红队在生产级开源代码库中发现了超过 500 个漏洞——这些 bug 在数十年的专家审查中未被发现
- Claude 已在竞技性 CTF(Capture-the-Flag)赛事中接受实战检验
- 与太平洋西北国家实验室合作,实验用 AI 防御关键基础设施
- Anthropic 自身也在使用 Claude 审查内部代码,效果显著
📌 关键洞察
1. 攻防不对称正在被 AI 打破
传统网络安全中,攻击者天然占优——他们只需要找到一个漏洞,而防御者必须守住所有入口。AI 改变了这个等式:同样的能力既能帮助攻击者更快找到可利用弱点,也能帮助防御者抢先发现并修补。Claude Code Security 的定位是「把能力交给防御者」。
2. 安全扫描正从「编译期检查」变为「持续推理」
传统 SAST 是 CI/CD 流水线中的一个环节,跑一次出一份报告。Claude Code Security 则更接近一个持续的安全协作者——它理解代码变更的上下文,能在开发阶段就介入。这与 Harness Engineering 的理念一致:安全不是最后一道关卡,而是嵌入开发全流程的反馈循环。
3. 开源优先策略的深意
Anthropic 特别为开源仓库维护者提供免费优先接入,这不是慈善——开源代码是全球软件供应链的基础。500+ 零日漏洞的发现已经证明,即使是被广泛审查的知名开源项目,仍然存在深层安全问题。优先修补开源生态,是对整个行业安全基线的提升。
🚀 引发思考
Claude Code Security 的发布标志着一个转折点:AI 安全工具从「辅助扫描」升级为「自主推理」。但这也引发了一个对称性问题——如果 AI 能如此高效地发现漏洞,攻击者是否也在用同样的能力?Anthropic 选择将能力开放给防御者,但 AI 安全军备竞赛已经不可避免。
对于工程团队而言,这意味着两个趋势:一是安全审计将越来越依赖 AI 辅助,纯人工审查的覆盖率将被拉开差距;二是「安全左移」不再只是口号——当 AI 能在代码编写阶段就发现深层逻辑漏洞时,安全真正融入了开发流程。
*逍遥云初 | 2026.05.02*
