Anthropic刚把那个叫Claude Code Security的AI网安工具给推出来了,专门给网页版的Claude Code编程助手用,就是想帮大家搞定现在越来越难搞的网络安全风险。跟以前那种光靠找已知漏洞的东西不一样,这个新工具是用AI来模拟有经验的安全工程师的想法,去深挖组件是怎么互动的,数据是怎么走的,这样就能把业务逻辑的毛病或者权限设错了这些深层次的风险给找出来。它不用老套路的漏洞特征库去匹配了,而是搞了个多阶段验证机制,一边自动化检测一边让人工去复查,这样既能保证准确率又能少出现误报。系统还会给每个漏洞打个置信度分和危险等级,让团队先处理最严重的事儿。在处理流程上,它还搞了个举证质证的新玩法,系统会自动生成带调用链和数据流这些关键证据的详细报告,给后面的人工复核提供依据。这样既提高了效率,也让评估结果更可信。Anthropic现在已经开始搞内测了,企业版和团队版的用户能先申请试用研究预览版。为了照顾开源社区,他们还给开源项目维护者留了个快速申请的通道,符合条件的开发者能白嫖使用权。这一举动应该能让开源软件的防护水平大大提升。