Anthropic推出AI驱动安全工具Claude Code Security，多类用户可体验

进行代码编写之际，你最为惧怕的是什么呢？并非是Bug，而是那些隐匿得极其深邃、测试难以检测出来、上线立马就会引发问题的逻辑方面的漏洞。在2月20日，从美国那边传来了相关消息，一款被称作Code Sight的AI安全工具正式推出了网页版本，专门用以帮助开发者捕捉这种“幽灵漏洞”，并且它所学习的是网络安全工程师的思维方式，并非是简单的模式匹配。

AI安全分析师上线

不像传统工具仅聚焦于已知漏洞特征那般，Code Sight的独特之处在于其能够领会整个代码的运行逻辑，明白不同组件之间如何进行交互，知晓数据在系统里怎样流动，这恰似老练的安全专家审查代码，而非机械地扫描关键字。

这般思维方式的转变极为关键，诸多业务逻辑漏洞，像支付环节更改价格便可绕开、权限验证被略过，传统工具根本无法识别出来，Code Sight正是朝着这些繁杂问题而去，尝试填补AI时代日益增大的安全缺口。

多轮验证防误报

有过使用安全工具经历的人都明白，最为让人厌烦的便是屏幕上充斥着误报情况，最终无奈之下只能选择将其关闭了事。Code Sight在每次提交所发现的内容之前，会自行先历经几遍“筛子”的筛选过程，开展多阶段的验证操作。它会在自身内部展开举证质证的程序，在确认这属于一个真实存在的问题之后才会向你进行告知。

完成这套流程之后，不但能够极大程度上降低误报的情况，而且会针对每一个漏洞赋予一个置信度评级。当开发者看到提示之时，心里就有了某种程度的把握：到底是那种可以随手修正的小问题，还是那种必须马上进行处理的大隐患。相较于过去那种类似“狼来了”样式的提醒而言，这样要可靠许多。

给漏洞排个优先级

安全团队所具备的精力存在着一定限度，根本不可能使所有漏洞在同一时间进行修复。Code Sight针对此情形有所考虑，它会针对所发现的漏洞实施严重性方面的评级。如此这般之后，人工团队便能够一下子看出来哪些问题具备最为致命的特性，进而将时间花费在最为关键之处。

此项功能于实战期间极为实用，一个属于低危范畴的信息泄露情况，与一个存在致使数据被进行拖库可能性的权限漏洞，二者优先级有着极大差异，借助AI予以帮忙分级后，开发团队以及安全团队便无需再就先修复哪一个展开扯皮，依照清单开展工作即可。

开放预览抢先体验

此刻，这个人工智能安全工具已然开放了具有一定限制的研究预览版本，然而，首批体验资格给予了企业版以及团队版的客户。要是你恰好于团队当中运行与之相关的代码服务，那么当下便能够前去申请尝试一番。

另外，开源项目那些负责维护的人员同样存在着福利之事。官方宣称能够去申请免费却有着快速性质的访问权限，这所蕴含的意义在于众多的开源项目具备了一种可能性，那便是得以运用这个AI安全审计员，预先为自身的代码库开展一次深度层面的体检。

开源社区受益良多

依赖志愿者进行维护的开源项目，其安全审查资源向来处于紧张状态。Code Sight 朝着开源维护者推出免费快速访问，这无疑是一项如同雪中送炭般意义重大的举动。更多的开源代码能够被 AI 进行一遍筛查，这对于整个软件供应链的安全而言都是具备益处的。

能够想象得出，往后一个开源项目在发布新的版本之前，先借助AI运行一遍逻辑漏洞扫描，究竟可以堵住多少潜在的隐患。这般对于开源社区的善意，最终会使得所有运用这些开源代码的企业以及个人从中受益。

安全攻防新常态

AI不但为人撰写代码，还着手为人做代码审查、抓漏洞了。Code Sight的现身，表明网络安全攻防迈至一个全新阶段。攻击者于挖掘漏洞 ，防御者伴随AI辅助 ，二者均在演进。

对于咱们普通的开发者而言，这既是利好的消息，又是全新的挑战。工具变得更强大了，相应的要求也提高了。往后编写代码的时候，或许不但要思索能不能运行得通，还得去寻思在AI安全审计员的密切注视下，自身的逻辑会不会被判定为“存在风险”。

那种在逻辑方面极为复杂，极其难以发觉的线上漏洞，你可曾碰到过？最终又是怎样去定位以及修复的呢？欢迎于评论区将你的经历予以分享，点个赞以便让更多开发者瞧见这个新工具 ，并且收藏起来往后留作备查资料！