美國人工智能公司Anthropic近日推出一款專為網頁版Claude Code編程助手設計的AI安全工具——Claude Code Security，旨在幫助開發者應對日益復雜的網絡安全挑戰。該工具突破傳統漏洞掃描模式，通過模擬資深網絡安全工程師的思維邏輯，深入分析代碼組件交互與數據流向，能夠精準識別業務邏輯缺陷、訪問控制失效等高隱蔽性漏洞。

與傳統工具僅依賴已知漏洞特征庫不同，Claude Code Security采用動態分析技術，通過多階段驗證機制確保檢測結果可靠性。每項發現均需經過嚴格舉證流程，系統會自動過濾誤報并生成置信度評級，同時對漏洞嚴重程度進行分級評估。這種分層處理方式使開發團隊能夠優先修復關鍵風險，顯著提升安全響應效率。

該工具目前以有限研究預覽版形式開放體驗，企業版和團隊版客戶可優先申請使用權限。值得關注的是，Anthropic特別為開源項目維護者提供免費快速通道，符合條件的開發者可通過指定渠道提交申請。此次發布標志著AI技術在代碼安全領域的應用邁入新階段，或將重塑軟件開發安全實踐標準。