我们的合作伙伴如何利用Opus提升网络安全防御能力

人工智能正在改变安全漏洞被发现和利用的速度，安全团队应对的最佳策略是利用高效的模型来强化自身防御。

当我们发布了Claude Security公开测试版时，也介绍了一批基于Claude Opus构建的技术和服务合作伙伴，因为每个团队采用的最快路径各不相同：有的直接使用Claude，有的通过已有平台接入，还有的通过熟悉其环境的服务合作伙伴来实现。

目前，这些解决方案已陆续上线，初步成果展示了前沿模型防御的实际效果。

初步成果

合作伙伴报告称，Opus驱动的防御能力在内部和客户环境中均有显著提升：

• Wiz在客户生产环境中每周对超过15万个资产进行持续渗透测试，发现数千个高危和关键漏洞，且零误报。
• Palo Alto Networks内部测试中，完成了相当于一整年渗透测试的工作量，耗时不到三周。
• 埃森哲在自身基础设施上，将安全测试覆盖率从约10%提升至80%以上，涵盖1600个应用和超过50万个API，扫描时间从3-5天缩短至不到一小时。

这些工作主要集中在三个方面：大规模主动攻击测试、缩短漏洞发现与修复的时间差，以及将受控的AI部署到生产环境。

大规模持续主动攻击测试

主动攻击测试即模拟攻击者的方式攻击自身系统，优先发现可被利用的漏洞路径。

Wiz的Red Agent是一款基于Opus的AI攻击者，能像人类渗透测试员一样分析生产环境中的Web应用和API。它通过分析应用逻辑、串联攻击步骤并适应实时服务器响应，发现传统扫描器难以检测的逻辑漏洞。每周在超过15万个生产资产上持续运行，发现数千个高危和关键漏洞，并通过Wiz安全图谱验证漏洞可利用性及业务影响。Wiz AI与威胁研究副总裁Alon Schindel表示：“安全团队不再受限于数据缺乏，而是受限于对数据的响应能力。通过将前沿模型嵌入Wiz代理，我们让组织能够以AI的速度进行防御。”

Palo Alto Networks的Unit 42 Frontier AI Defense是一项专家主导服务，利用Opus发现隐藏漏洞，映射漏洞链条形成的关键攻击路径，并制定针对AI驱动攻击的加固路线图。该服务结合暴露分析和机器速度防御蓝图，提供实操转型支持。Unit 42高级副总裁Sam Rubin表示：“随着攻击者利用前沿模型自动化网络攻击，防御必须更快。”

CrowdStrike的Frontier AI Readiness and Resilience Service将同类能力带入其平台，结合Opus、AI红队服务和专有代理框架，持续追踪客户应用中的潜伏零日漏洞，验证发现并加速修复，确保新代码上线前安全。CrowdStrike全球咨询服务副总裁Mark Manglicmot指出：“像Anthropic的Claude Opus这样的前沿模型为防御者带来了去年不存在的能力优势，将漏洞管理推向了前端。”

缩短漏洞发现与修复的时间差

漏洞暴露的大部分风险存在于发现漏洞与修复漏洞之间的时间差，因为漏洞分类、优先级排序、补丁测试和跨团队协作都需要时间。

埃森哲的Cyber.AI是一个智能平台，将资产、身份、威胁和控制整合为单一运营模型，Opus在其中进行推理，持续执行检测、优先级排序和修复循环。埃森哲先在内部大规模验证：将安全测试覆盖率从约10%提升至80%以上，涵盖1600个应用和50万个API，扫描时间从3-5天缩短至不到一小时，这些成果支撑了Cyber.AI对客户的交付。埃森哲全球网络安全负责人Harpreet Sidhu表示：“商业领导者正面临史上最快速、最复杂的网络威胁环境。我们与Anthropic合作，提供客户领先所需的工具。”

TrendAI™的Vision One利用Opus辅助漏洞研究，帮助全球185个国家的企业识别风险并通过虚拟补丁降低风险。验证后的漏洞信息还会流入TrendAI零日计划，协调漏洞披露，帮助系统在厂商补丁发布前最多提前96天获得保护。TrendAI首席平台及业务官Rachel Jin表示：“随着AI加速漏洞发现，防御者面临的真正挑战是大规模修复。我们与Anthropic合作，帮助客户通过缓解和虚拟补丁减少风险，阻止攻击者利用漏洞。”

德勤基于Deloitte Ascend™的持续威胁暴露管理（CTEM）将发现、验证、优先级排序和修复整合为一体流程，包括无补丁时的对策设计。Opus的代码推理和自动稳定性测试让团队能在数小时内完成修复，而非数天或数周。德勤美国网络负责人Adnan Amjad合伙人表示：“CTEM基于Ascend旨在减少漏洞修复中的决策延迟，这段时间差决定了攻击者还是防御者赢得主动权。”

有序将AI投入生产

智能代理AI的新应用带来了新的挑战。缺乏明确框架，部署时的控制、审计证据和自主边界设置往往使安全领域的AI应用停留在试点阶段。

普华永道的Claude Native Cybersecurity解决了CISO们最关心的两个问题：安全地将AI投入生产，以及现代化网络安全职能。安全AI采用能让企业在数周内完成从沙箱到生产的转变，提供部署、治理和审计证据，帮助CISO和CRO自信地推动创新。规模化前沿防御将Opus驱动的智能代理推理整合进现有漏洞管理、检测、安全工程和GRC流程，实现定义边界内的自主执行和可审计性。普华永道美国网络、数据与技术负责人Morgan Adamski表示：“这是网络安全的关键时刻，AI驱动的转型成为保持韧性和竞争力的必需。”

不断壮大的生态系统

波士顿咨询集团（BCG）、Infosys和SentinelOne也在基于Opus构建防御性网络安全产品，我们将在它们上线时分享更多信息。

上述所有解决方案均基于同一Opus核心能力：代码推理、识别真实风险的漏洞暴露，以及支持长流程智能代理操作。我们期待与这些合作伙伴携手，通过最适合各团队的接入方式，将前沿防御带给更多安全团队。

了解更多关于Claude在安全领域的应用。