Anthropic 开放Claude Security公测版，助力企业查代码漏洞

以人类研究员的方式推理代码，理解组件交互与数据流向，从而洞察复杂漏洞。多个漏洞，这些漏洞在经过专家多年审查后依然隐藏数十年。月以来的封闭测试中，数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。

公测开放信息

5月1日传来消息，，公测版面向所有用户予以开放了。此工具是基于Opus 4.7模型而打造的，企业在使用它的时候，无需去构建自定义智能体，也不需要进行API集成，只要指向仓库便能够启动扫描，极大地简化了操作流程，节省了时间以及人力成本。

它推理代码的方式，不同于基于规则的静态分析工具按人类研究员的那种方式，它能够理解组件交互以及数据流向这样得以洞察复杂漏洞，它这种独特的防御方式，致使它在面对复杂代码环境之际，能更精准地发现潜在问题。

每当有一项发现出现，都得经历那个涉及多个阶段的验证管道才行。那个会自行质疑自身，进而依据实际可利用性去评定高、中、低不同严重级别的模型为了能降低误报率会这样做。如此一来，检测结果就会变得更加可靠，企业然后就能依照不同的严重级别去采取相应的措施啦。

从前代模型Opus 4.6于生产开源代码库当中发现500多个漏洞开始，历经专家多年审查，这些漏洞依旧隐藏了数十年，直至2月进行封闭测试以来，数百家组织借助该工具找出了现有工具遗漏的生产代码漏洞，这充分证明了其检测能力。

公测版引进了多项具备实用性的功能，团队能够设定周期性的扫描，以此来契合冲刺节点，它支持限定大型单体仓库的特定目录这一操作，进而提升成功率，驳回记录可以附带原因从而形成审计追踪，结果支持导出CSV格式，并且能够实时推送到Slack或者Jira等系统。

当安全厂商正把Opus 4.7嵌入到其平台之际，埃森哲等咨询公司却在助力企业去部署集成了此工具的安全方案。当下该工具仅仅支持仓库，那些属于Team和Max计划的用户马上就要获取访问权了。

你认为Opus 4.7公开测试版本能够帮助企业去解决多少代码方面的安全问题呀，欢迎进行点赞，欢迎进行分享，乐意留言评论。