Halaman Utama
Berita
Butiran

Anthropic Melancung Alat Keselamatan Kod Berkuasakan AI, Memicu Tindakan Pasaran

iconBitcoin.com
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$67,981.70-0.07%
AI summary iconRingkasan

expand icon
Anthropic melancarkan alat keselamatan kod berkuasakan AI, memicu tindakan pasaran dalam berita AI + kripto. Alat Claude Code Security menggunakan model bahasa besar untuk mengesan kerentanan dan mencadangkan penyelesaian, mengungkap lebih daripada 500 isu serius tinggi dalam projek sumber terbuka semasa pengujian. Alat ini tersedia dalam pra-pandangan terhad untuk pengguna Enterpise dan Pasukan, dan memerlukan persetujuan manusia untuk perubahan. Selepas pelancaran, saham syarikat keselamatan siber seperti Crowdstrike dan Cloudflare jatuh sebanyak 8%, manakala ETF Keselamatan Siber Global X turun 5%. Analis mengaitkan penurunan ini dengan kebimbangan terhadap peranan AI dalam menangani risiko pelanggaran keselamatan.

Minggu ini, raksasa kecerdasan buatan (AI) Anthropic melancarkan Claude Code Security, alat pengimbas kod berasaskan AI yang mengesan kerentanan dan menyediakan pemaafan, mengguncang pasaran keselamatan siber sambil menimbulkan soalan tajam mengenai pekerjaan dan perubahan kuasa industri.

Bolehkah Keselamatan Claude Code Menggantikan Pemeriksa Manusia?

Tambahan terbaru Anthropic kepada platform Claude Code datang dengan tawaran yang ringkas: biarkan AI membaca keseluruhan kod anda seperti penyelidik keselamatan yang berpengalaman, kemudian tandakan apa yang orang lain lepaskan. Menurut pelancaran syarikat itu, Claude Code Security memindai untuk mencari kerentanan, mencadangkan pembaikan, dan menyajikan dapatan dengan peringkat keparahan dan keyakinan, sambil mengekalkan manusia tetap berada di tempat persetujuan.

Anthropic Melancarkan Claude Code Security, Mengguncang Saham Keselamatan Siber

Berbeza dengan alat ujian keselamatan aplikasi statik tradisional yang bergantung pada corak yang telah ditentukan sebelumnya, Claude Code Security bergantung pada model bahasa besar (LLM) canggih, termasuk Claude Opus 4.6, untuk memikirkan bagaimana data mengalir dan bagaimana komponen-komponen berinteraksi. Ini bermaksud ia bertujuan untuk menangkap kelemahan logik perniagaan dan kawalan akses yang rosak yang terlepas daripada pemindai berdasarkan peraturan.

Semasa ujian dalaman, Anthropic mengatakan Opus 4.6 mengenal pasti lebih daripada 500 kerentanan serius tinggi dalam kod sumber terbuka pengeluaran—sebahagian daripadanya tidak diperhatikan selama bertahun-tahun. Penemuan tersebut sedang menjalani penilaian dan pengungkapan bertanggungjawab, menunjukkan ambisi alat ini melampaui pembaikan kosmetik.

Alur kerja ini disusun untuk memastikan keselamatan. Selepas pemindaan menyeluruh, sistem melakukan pengesahan sendiri, cuba mengesahkan atau membantah dapatan sendiri sebelum memaparkannya dalam dashboard dengan cadangan pindaan. Tiada “tukar ke prod” automatik di sini—setiap pindaan memerlukan persetujuan manusia, sekurang-kurangnya untuk sementara waktu.

Anthropic mengembangkan kemampuan ini selama lebih daripada satu tahun melalui Frontier Red Team dan menguji ia dalam pertandingan keselamatan siber seperti acara Capture the Flag, bersama dengan kerjasama dengan institusi seperti Pacific Northwest National Laboratory. Alat ini kini berada dalam pra-pandangan penyelidikan terhadap pelanggan Enterprise dan Team, dengan akses dipercepat untuk pengekalkan sumber terbuka.

Anthropic Melancarkan Claude Code Security, Mengguncang Saham Keselamatan Siber

Wall Street, bagaimanapun, tidak menunggu butir-butir halus. Saham syarikat-syarikat keselamatan siber utama turun tajam selepas pengumuman itu, dengan syarikat-syarikat termasuk Crowdstrike dan Cloudflare masing-masing jatuh sekitar 8%, sementara yang lain seperti Zscaler, Okta, dan Gitlab juga terkesan. Global X Cybersecurity ETF yang lebih luas turun sekitar 5%, mencerminkan ketidakselesaan di seluruh sektor.

Anthropic Melancarkan Claude Code Security, Mengguncang Saham Keselamatan Siber
Crowdstrike (dipaparkan di kiri) dan ETF Global X Keselamatan Siber (BUG).

Beberapa analis menggambarkan tindakan balas sebagai dipicu oleh headline berbanding struktural, menggambarkannya sebagai “mini-flash crash” yang dipicu oleh kebimbangan bahawa AI boleh mengkomoditkan pengesanan kerentanan. Yang lain berpendapat bahawa jualan itu menandakan kebimbangan yang lebih mendalam mengenai bagaimana AI mungkin membentuk semula ekonomi keselamatan perisian.

Perbincangan dalam talian, terutamanya di X, telah memperkuat kebimbangan terhadap pekerjaan. Pos-post memperingatkan bahawa pengimbas berasaskan AI boleh “menghapuskan” peranan dalam penilaian kerentanan dan pembaikan, terutamanya dalam pengelasan ralat peringkat permulaan. Dalam industri yang sudah bergelut dengan automasi, ketika ini terasa sengaja.

Namun, banyak pakar menawarkan pandangan yang lebih tenang. Anthropic’s Logan Graham berkata, “Saya rasa jika anda ‘AGI-pilled’, anda sepatutnya peduli sangat terhadap keselamatan siber. Infrastruktur cyberfisik adalah cara AGI ‘mencapai dunia’. Itulah sebabnya kami ingin Claude memastikan keselamatannya.” Graham menambahkan bahawa Anthropic sedang “mengambil staf untuk keselamatan siber.” Banyak lagi yang melihatnya sebagai kemampuan baru Claude yang direka untuk membantu pasukan yang kewalahan menguruskan tugas yang tertunda, bukan menggantikannya.

Secara penting, Claude Code Security tidak boleh menjalankan pengujian masa berjalan, menghantar permintaan API, atau mengesahkan kebolehdimanfaatkan dalam persekitaran sebenar, bermakna pengujian dinamik dan pengawasan manusia masih penting. Latar belakang yang lebih luas sukar untuk diabaikan. Semasa AI mempercepatkan penghasilan kod dan serangan siber, pihak pertahanan menghadapi lawan yang boleh menguji sistem pada kelajuan mesin.

Anthropic membentangkan alatnya sebagai penyeimbang pertahanan, meningkatkan aras asas untuk pembangunan yang selamat sambil mengakui sifat ganda AI. Dalam pengertian itu, Claude Code Security mungkin kurang berfungsi sebagai penghasil surat pemecatan dan lebih banyak sebagai penulis semula peranan. Profesional keselamatan mungkin mendapati diri mereka menghabiskan lebih sedikit masa mengkaji amaran berulang-ulang dan lebih banyak masa merekabentuk arsitektur, mengesahkan eksploit, dan mengarahkan alur kerja yang dibantu AI.

Samada guncangan pasaran itu membuktikan sementara atau menandakan perubahan struktur akan bergantung pada pengambilan, integrasi dengan stak yang sedia ada, dan semua jenis pendekatan terhadap AI dalam infrastruktur penting. Buat masa ini, Claude Code Security telah melakukan sesuatu yang jarang berlaku dalam keselamatan siber: ia menjadikan semakan kod sebagai pusat perbincangan kewangan dan tenaga kerja.

Soalan Lazim ❓

  • Apa itu Claude Code Security?
    Ia adalah alat berkuasakan AI daripada Anthropic yang memindai keseluruhan kod sumber untuk mengesan kerentanan dan mencadangkan pembaikan yang telah disemak oleh manusia.
  • Adakah Keselamatan Claude Code menggantikan pasukan keselamatan manusia?
    Tidak, ia memerlukan persetujuan manusia untuk pembaikan dan tidak dapat menjalankan pengujian masa nyata, menjadikannya sebagai alat bantuan bukan pengganti.
  • Mengapa saham keselamatan siber jatuh selepas pelancaran?
    Pelabur bertindak balas terhadap ketakutan bahawa pengimbasan kerentanan berasaskan AI boleh mengganggu model perniagaan perisian keselamatan tradisional.
  • Siapa yang boleh mengakses Claude Code Security sekarang?
    Ia tersedia dalam pra-pelajaran terhadap pelanggan Enterpise dan Team, dengan akses dipercepat untuk pengekalkan sumber terbuka.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.