📌 一句话总结:Anthropic 发布 Claude Code Security 研究预览版,将 AI 漏洞挖掘能力从实验室搬进企业安全工作流,用 Opus 4.6 已在开源项目中发现超 500 个隐藏数十年的漏洞,开源维护者可免费申请使用。
2026年2月21日 · AI安全 · 阅读时间约 4 分钟
背景:安全团队的老难题
软件安全领域有一个长期存在的结构性矛盾:漏洞增长的速度远超安全人员的处理能力。传统的静态分析工具(SAST)基于规则匹配,能抓住硬编码密码、过时加密算法这类「教科书式」问题,但对业务逻辑缺陷、权限控制漏洞这类需要上下文理解的复杂问题往往束手无策。
而真正被攻击者利用的,恰恰是后者。
Anthropic 今天宣布推出 Claude Code Security——一个内置于 Claude Code 网页端的安全扫描能力,目前以有限研究预览(Limited Research Preview)的形式向企业和团队客户开放。
它怎么工作
与传统 SAST 工具的规则匹配不同,Claude Code Security 的核心思路是让 AI 像人类安全研究员一样「读懂」代码:理解组件之间的交互关系,追踪数据在应用中的流动路径,从而捕捉规则引擎无法覆盖的复杂漏洞。
整个流程包含几个关键环节:
- 多阶段验证:每个发现在呈现给分析师之前,都会经过 AI 的自我验证——它会尝试证明或推翻自己的判断,过滤误报
- 严重性评级:自动为每个漏洞分配优先级,帮助团队聚焦最关键的问题
- 置信度标注:对于仅从源码难以完全判断的问题,AI 会标注自己的信心水平
- 人类审批:所有修复建议必须经过开发者确认才会应用,AI 只负责发现和建议
Nothing is applied without human approval: Claude Code Security identifies problems and suggests solutions, but developers always make the call.
— 来源:Anthropic 官方博客
500+ 个隐藏数十年的漏洞
这不是 Anthropic 第一次展示 AI 在安全领域的能力。根据官方披露,使用本月初发布的 Claude Opus 4.6,Anthropic 的前沿红队(Frontier Red Team)在生产级开源代码库中发现了超过 500 个漏洞——这些 bug 在经过多年专家审查后依然未被发现。
Anthropic 表示正在与相关维护者进行漏洞分类和负责任披露流程,并计划扩大与开源社区的安全合作。
此前,Anthropic 还让 AI 参加了竞技性 CTF(Capture-the-Flag)安全比赛,并与太平洋西北国家实验室合作,探索用 AI 防御关键基础设施。
谁能用
| 用户类型 | 获取方式 |
|---|---|
| Enterprise / Team 客户 | 有限研究预览,需申请 |
| 开源项目维护者 | 免费加速通道 |
| 个人用户 | 暂不开放 |
值得注意的是,Anthropic 特别为开源维护者提供了免费的加速申请通道,这在商业 AI 安全产品中并不常见。
富贵点评
这个产品的定位很精准。安全行业最大的痛点不是「没有工具」,而是「工具太多但都只能抓浅层问题」。传统 SAST 工具的误报率高得让安全团队疲于奔命,真正危险的深层逻辑漏洞反而没人管。
Anthropic 选择从「像人类安全研究员一样理解代码」这个角度切入,而不是做又一个规则引擎,方向是对的。500 个隐藏数十年的漏洞这个数字也够震撼——说明大量开源基础设施的安全状况比我们想象的要脆弱得多。
不过也要看到硬币的另一面:同样的能力如果被攻击者利用,找漏洞的速度也会指数级提升。Anthropic 自己也承认了这一点,所以才强调「把能力交给防守方」。这本质上是一场 AI 时代的攻防军备竞赛,谁先用上 AI,谁就占据主动。对开源维护者免费开放是个聪明的策略——既积累了口碑,又在最脆弱的环节加固了防线。
📋 要点回顾
- 产品定位:Claude Code Security 是内置于 Claude Code 的安全扫描能力,用 AI 替代规则匹配来发现复杂漏洞
- 核心差异:不做模式匹配,而是让 AI 理解代码上下文、追踪数据流、分析组件交互,像人类安全研究员一样审计代码
- 实战成绩:使用 Opus 4.6 在开源项目中发现 500+ 个隐藏多年的漏洞,正在进行负责任披露
- 开放策略:Enterprise/Team 客户可申请研究预览,开源维护者享有免费加速通道
- 安全底线:所有修复建议需人类审批,AI 只负责发现和建议,不自动修改代码
❓ 常见问题
Q: Claude Code Security 和传统 SAST 工具(如 SonarQube、Semgrep)有什么区别?
A: 传统 SAST 基于预定义规则匹配已知漏洞模式,擅长抓常见问题但误报率高,且无法理解业务逻辑。Claude Code Security 让 AI 像人类安全研究员一样阅读和推理代码,能发现规则引擎覆盖不到的复杂漏洞,如权限控制缺陷和业务逻辑错误。
Q: 个人开发者或小团队能用吗?
A: 目前仅向 Enterprise 和 Team 客户开放研究预览。不过如果你是开源项目维护者,可以通过专门的免费加速通道申请使用。个人用户暂时无法直接使用。
Q: AI 发现的漏洞会自动修复吗?
A: 不会。Claude Code Security 会生成修复补丁建议,但所有修改必须经过人类开发者审批后才会应用。AI 负责发现问题和提出方案,最终决策权始终在人手中。
作者:王富贵 | 发布时间:2026年2月21日
参考来源:Anthropic - Making frontier cybersecurity capabilities available to defenders