Claude 安全功能现已开放公测

Claude 安全功能现已向 Claude 企业客户开放公测。

人工智能在网络安全领域的能力正迅速提升。当前的模型已经非常擅长发现软件代码中的漏洞；下一代模型将更加强大，尤其是在自动利用这些漏洞方面表现突出。现在正是各组织加强安全防护的关键时刻，为未来更容易发现可利用漏洞的软件环境做好准备。

近期，我们推出了 Claude Mythos 预览版——该版本在发现和利用软件漏洞方面的表现可与顶尖人类专家匹敌，甚至超越他们。该预览版已通过Glasswing 项目向部分合作伙伴开放。

但我们的网络安全工作远不止于此：通过 Claude Security，更多组织可以利用我们最强大的通用模型 Claude Opus 4.7 来扫描其代码库。Opus 4.7 是目前最强大的漏洞发现与修复模型之一，能够识别复杂且依赖上下文的安全问题，避免遗漏潜在风险。

Claude Security（前称 Claude Code Security）已在有限的研究预览阶段被数百家不同规模的组织测试，帮助团队扫描代码漏洞并生成针对性补丁。用户反馈促成了此次发布，现已向所有企业客户开放。新版本支持定期和定向扫描，更便于与审计系统集成，并改进了漏洞处理跟踪。无需 API 集成或定制代理构建，只要您的组织使用 Claude，即可立即开始扫描。

Opus 4.7 的能力也通过 Claude 集成到许多企业已使用的软件工具中，助力网络防御。我们的技术合作伙伴包括CrowdStrike、微软安全、Palo Alto Networks、SentinelOne、TrendAI和Wiz，他们已将 Opus 4.7 嵌入各自工具中。此外，埃森哲、波士顿咨询集团、德勤、Infosys 和普华永道等服务合作伙伴也在协助组织部署集成 Claude 的安全解决方案。

我们正处于网络安全的关键转折点。人工智能缩短了漏洞发现与利用之间的时间差。我们认为，正确的应对方式是确保防御者能够通过最便捷的途径，直接使用 Claude 及其合作伙伴提供的前沿技术。

Claude Security 的工作原理

Claude Security 可直接从 Claude.ai 侧边栏访问，或通过 claude.ai/security 进入。用户只需选择一个代码仓库（或指定目录、分支），即可开始扫描。

扫描过程中，Claude 会像安全研究人员一样分析代码。它不只是寻找已知漏洞模式，而是理解文件和模块间的交互，追踪数据流，深入阅读源代码。

扫描完成后，Claude 会详细说明每个发现的漏洞，包括其真实性置信度、严重程度、可能影响及复现方法。同时，Claude 还会生成针对性的修复指导，用户可在 Claude Code Web 端打开补丁，方便上下文中进行修复。

自首次预览以来的经验总结

过去两个月，我们根据数百家企业的实际使用反馈不断优化 Claude Security。具体体会包括：

• 检测质量至关重要。 团队反馈，高置信度的发现极大加快了安全工作。Claude Security 采用多阶段验证流程，独立审查每个发现，显著降低误报率，并为每个结果附加置信度评分，确保团队收到的信号值得信赖。

• 从扫描到修复的时间是关键指标。 早期用户普遍反映，能够在一次会议中完成扫描到补丁应用，避免了安全与工程团队间的多轮沟通。

• 团队需要持续覆盖，而非一次性审计。 我们新增了定期扫描功能，方便团队设定固定周期，持续审查和处理漏洞。

此次发布还支持针对仓库中特定目录进行扫描，允许带理由驳回发现（方便后续审查信任先前判定），支持将发现导出为 CSV 或 Markdown 格式以便集成现有跟踪和审计系统，并可通过 Webhook 将扫描结果发送至 Slack、Jira 等工具。

以下是部分使用过 Claude Security 组织的体验分享：