در شرایطی که آسیبپذیریهای نرمافزاری روزبهروز پیچیدهتر میشوند، Anthropic تلاش کرده با افزودن یک لایه تحلیلی مبتنیبر هوش مصنوعی به Claude Code، روند کشف و اصلاح باگهای امنیتی را متحول کند.
شرکت آنتروپیک که بهعنوان توسعهدهنده مدلهای Claude شناخته میشود، قابلیت تازهای به نام Claude Code Security را به نسخه وب Claude Code اضافه کرده است. این ابزار با استفاده از مدلهای هوش مصنوعی، مخازن کد را اسکن میکند، نقاط ضعف امنیتی را شناسایی میکند و پیشنهادهایی برای اصلاح آنها ارائه میدهد.
این قابلیت درحالحاضر در قالب یک پیشنمایش تحقیقاتی محدود برای مشتریان Enterprise و Team عرضه شده و نگهدارندگان پروژههای متنباز نیز میتوانند برای دسترسی سریعتر درخواست دهند.
تفاوت با ابزارهای امنیتی سنتی
بسیاری از ابزارهای امنیتی رایج بر تحلیل ایستا تکیه دارند؛ یعنی الگوهای شناختهشدهای مانند کلیدهای افشاشده یا الگوریتمهای رمزنگاری منسوخ را شناسایی میکنند. بااینحال چنین ابزارهایی اغلب در تشخیص مشکلات پیچیدهتر مانند نقصهای منطق تجاری یا ایراد در کنترل دسترسی ناتوان هستند. Claude Code Security رویکرد متفاوتی دارد. این سیستم کد را مشابه یک پژوهشگر امنیتی انسانی تحلیل میکند. علاوهبر این، نحوه تعامل اجزای مختلف نرمافزار را بررسی کرده و مسیر جریان داده را در برنامه دنبال میکند تا ضعفهای عمیقتر را شناسایی کند.
کاهش خطای مثبت و ارزیابی شدت آسیبپذیری
یکی از چالشهای رایج در ابزارهای امنیتی، گزارش خطاهای مثبت کاذب است. آنتروپیک اعلام کرده این ابزار از یک فرآیند چندمرحلهای برای اعتبارسنجی یافتهها استفاده میکند. سیستم تلاش میکند هر مورد شناساییشده را مجدد بررسی کرده و حتی آن را رد یا تایید کند.
همزمان، برای هر آسیبپذیری یک سطح شدت و همچنین یک امتیاز اطمینان تعیین میشود. این امتیاز به توسعهدهندگان کمک میکند احتمال واقعی بودن تهدید و تاثیر بالقوه آن را بهتر درک کنند.
پیشنهاد اصلاح، اما تصمیم نهایی با انسان
اگرچه Claude Code Security پیشنهادهایی برای اعمال وصلههای امنیتی ارائه میدهد، اجرای نهایی این تغییرات همچنان به بررسی انسانی نیاز دارد. این موضوع نشان میدهد آنتروپیک رویکردی مسئولانه در پیش گرفته و کنترل نهایی را در اختیار متخصصان امنیت قرار داده است.
براساس اعلام شرکت، توسعه این قابلیت نزدیک به یک سال پژوهش امنیت سایبری زمان برده است. همچنین تیم داخلی با استفاده از مدل Claude Opus 4.6 موفق شده بیش از ۵۰۰ آسیبپذیری را در پروژههای متنباز درحال استفاده شناسایی کند؛ برخی از این ایرادات سالها بدون کشف باقی مانده بودند.
وضعیت انتشار و برنامه آینده
درحالحاضر این قابلیت در مرحله پیشنمایش تحقیقاتی قرار دارد. آنتروپیک اعلام کرده پس از دریافت بازخورد و بهینهسازی بیشتر، نسخه عمومیتری از آن منتشر خواهد شد. در شرایطی که مهاجمان نیز از هوش مصنوعی برای کشف سریعتر ضعفها استفاده میکنند، ابزارهایی مانند Claude Code Security میتوانند به تیمهای مدافع کمک کنند با سرعت و دقت بیشتری از زیرساختهای نرمافزاری محافظت کنند.
ورود Claude Code Security نشان میدهد رقابت در حوزه امنیت نرمافزار نیز وارد مرحلهای تازه شده است؛ مرحلهای که در آن هوش مصنوعی نهتنها ابزار تولید کد، بلکه ابزار تحلیل و دفاع نیز محسوب میشود. بااینوجود، موفقیت چنین ابزارهایی به میزان دقت، کاهش خطای مثبت و همکاری موثر میان انسان و ماشین وابسته خواهد بود. اگر آنتروپیک بتواند وعدههای خود را در نسخه عمومی نیز حفظ کند، این قابلیت میتواند به یکی از ابزارهای کلیدی تیمهای امنیت نرمافزار تبدیل شود.