الصفحة الرئيسية
الأخبار
التفاصيل

أطلقت Anthropic ملحق الأمان والإرشاد لـ Claude Code لاكتشاف الثغرات في الوقت الفعلي

iconCryptoBriefing
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أطلقت Anthropic ملحقًا لإرشادات الأمان لـ Claude Code يكشف عن الثغرات الأمنية في الوقت الفعلي، بما في ذلك الأسرار المضمنة مباشرة وعدم التسلسل الآمن. يستخدم الأداة مطابقة قائمة على التعبيرات المنتظمة لتحديد حوالي 25 نمطًا كوديًا خطرًا، ويوفر حلولًا أثناء جلسات البرمجة. مع اكتساب العملات البديلة التي يجب مراقبتها اهتمامًا، فإن هذا التحديث يتماشى مع مبادرة Anthropic لأمان Claude Code، والتي تشمل تحليلًا أعمق مدعومًا بالذكاء الاصطناعي. يظل مؤشر الخوف والطمع مقياسًا رئيسيًا للتجار الذين يتبعون مشاعر السوق جنبًا إلى جنب مع هذه التطورات التقنية.

أطلقت Anthropic أداة تعمل كمساعد مُدرك للأمان داخل مُحَفِّظك. يُراجع ملحق الأمان الجديد لـ Claude Code الكود تلقائيًا أثناء إنشائه أو تعديله، ويشير إلى الثغرات الشائعة قبل أن يصل أبدًا إلى الإنتاج.

الإضافة، المتوفرة افتراضيًا من خلال سوق Anthropic، تستخدم مطابقة أنماط قائمة على التعبيرات النظامية لاكتشاف حوالي 25 نمطًا خطرًا من الشيفرة. مثل ممارسات التحميل غير الآمنة، والأسرار المضمنة بشكل ثابت، وأنواع الأخطاء التي تجعل مختبري الاختراق يبتسمون. عندما تكتشف الإضافة شيئًا، يقترح كلاود تصحيحات ضمن جلسة البرمجة نفسها، مما يعني أن المطورين لا يحتاجون إلى التبديل بين السياقات للانتقال إلى أداة أمان منفصلة.

كيف يعمل الإضافة فعليًا

يعمل ملحق التوجيهات الأمنية داخل بيئة كلوود كود القائمة على المحطة، ويُراجع الشيفرة في الوقت الفعلي أثناء كتابتها أو تعديلها. يغطي اكتشاف الأنماط مفاتيح API المخزنة بشكل ثابت، وفك التسلسل غير الآمن، وتحقق غير صحيح من المدخلات، وغيرها من الثغرات التي تمثل حصة غير متناسبة من خروقات العالم الحقيقي.

إعلان

بما أن الإضافة تتكامل مباشرة في جلسة البرمجة، يمكن لـ Claude اقتراح إصلاحات فورية. يرى المطور التحذير، ويُراجع التصحيح المقترح، ثم يواصل.

جزء من خطة أمان أكبر

إضافة التوجيهات الأمنية ليست رهانًا منفصلًا. فهي تتماشى مع مبادرة أنتروبيك الأوسع لتأمين Claude Code، التي أُطلقت كعرض تجريبي بحثي محدود في 20 فبراير 2026، ثم اتسعت إلى بيتا عامة للعملاء المؤسسيين بحلول أواخر أبريل 2026.

يتجاوز نظام أمان Claude Code بالكامل مطابقة أنماط التعبيرات العادية. فهو يستخدم الاستدلال المتقدم بالذكاء الاصطناعي، المدعوم بنماذج مثل Opus 4.6، لإجراء مسح شامل لقواعد الكود يحاكي الطريقة التي يفكر بها باحثو الأمان البشريون فعليًا حول الثغرات، وكاشفًا عن عيوب منطقية دقيقة ومشكلات في تدفق البيانات التي تفوتها أدوات التحليل الثابت التقليدية بشكل متكرر.

يقول Anthropic إن النظام حدد أكثر من 500 مشكلة عالية الخطورة لم تُعرف من قبل في قواعد التعليمات البرمجية مفتوحة المصدر، وتم التحقق منها من خلال الاختبارات الداخلية والمسابقات. كما يقترح النظام إصلاحات مستهدفة للمراجعة البشرية، مع إبقاء المطورين على اطلاع بالقرارات النهائية.

ما يعنيه ذلك لصناعة الأمن والاستثمار التقني

بعد إعلان مراجعة البحث الخاصة بـ Claude Code Security في فبراير 2026، انخفضت أسهم شركات أمن السيبرانية الكبرى، مما يعكس مخاوف المستثمرين من التأثير المحتمل لأدوات الأمن المبنية على الذكاء الاصطناعي والتي تم دمجها مباشرة في سير عمل المطورين.

للمطورين، الحساب الفوري بسيط. إذا كنت تستخدم بالفعل Claude Code، فإن تفعيل الإرشادات الأمنية هو حماية إضافية مجانية تقريبًا. يلتقط الملحق القائم على التعبيرات المنتظمة الأخطاء السهلة، بينما تتعامل ميزات الأمان المؤسسية الأوسع مع التحليل الأعمق للفرق المستعدة للدفع.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.