کمیته رکن چهارم – شرکت Anthropic از عرضه قابلیت امنیتی جدیدی برای Claude Code خبر داد که میتواند پایگاههای کد را از نظر آسیبپذیریهای امنیتی بررسی کرده و وصلههای پیشنهادی برای بازبینی انسانی ارائه دهد؛ ابزاری که با هدف تقویت دفاع در برابر موج جدید حملات مبتنی بر هوش مصنوعی طراحی شده است.
به گزارش کمیته رکن چهارم، این قابلیت با نام Claude Code Security فعلاً بهصورت پیشنمایش تحقیقاتی محدود برای مشتریان Enterprise و Team در دسترس قرار گرفته است. Anthropic اعلام کرده این ابزار میتواند مشکلات امنیتیای را شناسایی کند که روشهای سنتی تحلیل کد اغلب از آنها عبور میکنند.
پاسخ به تهدیدات مبتنی بر هوش مصنوعی
Anthropic میگوید در حالی که مهاجمان از هوش مصنوعی برای خودکارسازی کشف آسیبپذیریها استفاده میکنند، مدافعان نیز باید به ابزارهای پیشرفتهتری مجهز شوند. این شرکت هشدار داده توانایی مدلهای هوش مصنوعی در کشف ضعفهای پنهان میتواند به همان اندازه که برای تیمهای امنیتی مفید است، برای مهاجمان نیز خطرناک باشد.
Claude Code Security با همین هدف طراحی شده است: ایجاد برتری برای تیمهای دفاعی و ارتقای سطح پایه امنیت نرمافزارها.
فراتر از تحلیل ایستا
به گفته Anthropic، این ابزار تنها به اسکنهای مبتنی بر قواعد یا تحلیل ایستای کد متکی نیست، بلکه تلاش میکند کد را مشابه یک پژوهشگر امنیت انسانی تحلیل کند. از جمله قابلیتهای آن میتوان به درک تعامل میان اجزای مختلف برنامه، رهگیری جریان دادهها در سراسر اپلیکیشن و شناسایی آسیبپذیریهای پیچیده اشاره کرد.
هر یافته امنیتی از یک فرآیند تأیید چندمرحلهای عبور میکند تا مثبتهای کاذب کاهش یابد. برای هر آسیبپذیری نیز درجه شدت و سطح اطمینان ارائه میشود و نتایج در داشبورد اختصاصی نمایش داده میشود.
انسان همچنان تصمیمگیر نهایی
Anthropic تأکید کرده این سامانه بر پایه رویکرد «انسان در حلقه تصمیم» عمل میکند و هیچ تغییری بدون تأیید توسعهدهنده اعمال نمیشود. Claude مشکلات را شناسایی و وصله پیشنهادی ارائه میکند، اما تصمیم نهایی با تیم فنی است.
عرضه این قابلیت نشان میدهد رقابت در حوزه ابزارهای امنیت کد مبتنی بر هوش مصنوعی وارد مرحله تازهای شده است؛ جایی که شرکتها تلاش میکنند از همان فناوریهایی که مهاجمان برای کشف خودکار ضعفها استفاده میکنند، برای تقویت دفاع سایبری بهره ببرند.
