کمیته رکن چهارم – شرکت هوش مصنوعی Anthropic عرضه قابلیت امنیتی جدیدی برای Claude Code را آغاز کرده است؛ ابزاری که میتواند پایگاه کد نرمافزاری را اسکن کرده، آسیبپذیریها را شناسایی کند و وصلههای پیشنهادی برای بازبینی انسانی ارائه دهد.
به گزارش کمیته رکن چهارم، این قابلیت با نام Claude Code Security فعلاً بهصورت پیشنمایش تحقیقاتی محدود برای مشتریان Enterprise و Team در دسترس قرار گرفته است. Anthropic اعلام کرده این ابزار با تحلیل عمیق کد، مشکلات امنیتیای را کشف میکند که روشهای سنتی و ابزارهای مبتنی بر قواعد اغلب از آنها عبور میکنند.
این شرکت میگوید در شرایطی که مهاجمان نیز از هوش مصنوعی برای کشف سریعتر ضعفهای امنیتی استفاده میکنند، هدف از Claude Code Security ایجاد مزیت برای مدافعان است. به ادعای Anthropic، این سامانه فراتر از تحلیل ایستا عمل کرده و مانند یک پژوهشگر امنیت انسانی، تعامل میان اجزای برنامه و جریان دادهها را در سراسر اپلیکیشن بررسی میکند.
هر یافته وارد یک فرآیند تأیید چندمرحلهای میشود تا مثبتهای کاذب کاهش یابد. برای هر آسیبپذیری، درجه شدت و سطح اطمینان تعیین شده و نتایج در داشبوردی اختصاصی نمایش داده میشود. با این حال، این ابزار بهصورت خودکار تغییری اعمال نمیکند و رویکرد آن مبتنی بر «انسان در حلقه تصمیم» (HITL) است؛ به این معنا که تصمیم نهایی برای اعمال وصلهها بر عهده توسعهدهندگان خواهد بود.
عرضه Claude Code Security نشانهای از رقابت فزاینده در حوزه امنیت کد مبتنی بر هوش مصنوعی است؛ جایی که شرکتها تلاش میکنند از همان فناوریهایی که برای خودکارسازی حملات سایبری استفاده میشود، برای تقویت دفاع و کاهش ریسک آسیبپذیری نرمافزار بهره ببرند.
منبع: The Hacker News Logo
