Anthropic เปิดตัว Claude Code Security ซึ่งเป็นฟีเจอร์เฉพาะด้านความปลอดภัยสำหรับ Claude Code ขณะนี้อยู่ในขั้น Research Preview สำหรับลูกค้า Enterprise และ Team และสามารถสมัครผ่านรายชื่อรอ (waitlist) ได้
ความสามารถหลักประกอบด้วย 3 ขั้นตอน:
สแกน (Scan) — ไม่ได้อาศัยเพียงการจับคู่แพตเทิร์นแบบง่าย ๆ แต่เข้าใจบริบทของโค้ดทั้งชุด และติดตามการไหลของข้อมูลข้ามไฟล์เพื่อตรวจจับ memory corruption, ช่องโหว่แบบ injection, การข้ามการยืนยันตัวตน และข้อผิดพลาดเชิงตรรกะที่ซับซ้อน
ตรวจสอบยืนยัน (Validate) — Claude จะทบทวนผลการวิเคราะห์ของตนเองอีกครั้งด้วยแนวทาง adversarial verification เพื่อลด false positive ให้เหลือน้อยที่สุด
เสนอแพตช์ (Patch) — สำหรับแต่ละช่องโหว่ จะเสนอแพตช์แก้ไขที่คงสไตล์และโครงสร้างของโค้ดเดิมไว้ อย่างไรก็ตาม ทุกแพตช์ต้องผ่านการตรวจสอบและอนุมัติโดยมนุษย์ก่อนนำไปใช้
ความแตกต่างจากเครื่องมือเดิม:
ในขณะที่สแกนเนอร์ด้านความปลอดภัยแบบดั้งเดิมพึ่งพาการจับคู่แพตเทิร์นตามกฎเป็นหลัก Claude Code Security ใช้วิธี “ให้เหตุผลเหมือนนักวิจัยด้านความปลอดภัย” โดยอ่านประวัติ Git และทำความเข้าใจไปถึง business logic อีกทั้งยังสามารถเชื่อมต่อกับเวิร์กโฟลว์ความปลอดภัยที่มีอยู่เดิมได้
Anthropic ระบุว่ากำลังนำฟีเจอร์นี้มาใช้กับการรักษาความปลอดภัยของโค้ดเบสภายในบริษัทโดยตรงด้วย
ยังไม่มีความคิดเห็น