Anthropic ได้เปิดตัว Claude Code Security ซึ่งเป็นเครื่องมือที่สามารถสแกนช่องโหว่ในฐานรหัสและสร้างแพตช์แก้ไขได้ มันไม่ใช่แค่เครื่องมือวิเคราะห์แบบคงที่อีกต่อไป แต่เป็นผู้เชี่ยวชาญด้านความปลอดภัย AI ที่เข้าใจตรรกะของโค้ดอย่างแท้จริง
เมื่อข่าวออกมา หุ้นในกลุ่มความปลอดภัยไซเบอร์ก็ร่วงลงตาม CrowdStrike ลดลง 7.66%, Okta ลดลง 9.31%, Cloudflare ลดลง 7.19% นี่ไม่ใช่ครั้งแรกแล้ว — ทุกครั้งที่ AI แสดงความสามารถในการทำงานหลักของอุตสาหกรรมใดๆ ได้โดยอัตโนมัติ หุ้นที่เกี่ยวข้องมักจะร่วงลงก่อนเสมอ
การตรวจจับความปลอดภัยที่เหนือกว่าการจับคู่รูปแบบ
เครื่องมือความปลอดภัยแบบดั้งเดิมทำงานโดยอาศัยคลังกฎ สามารถระบุรูปแบบช่องโหว่ที่รู้จักเท่านั้น สำหรับปัญหาทั่วไป เช่น รหัสผ่านที่เปิดเผย อัลกอริทึมการเข้ารหัสที่ล้าสมัย พวกมันสามารถค้นพบได้อย่างมีประสิทธิภาพ แต่สำหรับข้อบกพร่องในตรรกะธุรกิจที่ซับซ้อนและช่องโหว่ในการควบคุมสิทธิ์นั้น พวกมันทำอะไรไม่ได้
Claude Code Security ใช้วิธีการที่แตกต่างออกไปโดยสิ้นเชิง มันอ่านโค้ดเหมือนนักวิจัยความปลอดภัยมนุษย์: เข้าใจว่าองค์ประกอบต่างๆ มีปฏิสัมพันธ์กันอย่างไร ติดตามเส้นทางการไหลของข้อมูลในแอปพลิเคชัน เพื่อค้นพบช่องโหว่ที่ซับซ้อนซึ่งเครื่องมือดั้งเดิมจะพลาดไป
ยกตัวอย่างเช่น SQL Injection เครื่องมือดั้งเดิมจะมองหารูปแบบโค้ดเฉพาะ เช่น คำสั่งคิวรีที่ต่อข้อมูลที่ผู้ใช้ป้อนเข้าโดยตรง แต่ Claude สามารถเข้าใจสถานการณ์ที่ซับซ้อนยิ่งขึ้นได้: ข้อมูลที่ผู้ใช้ป้อนผ่านการประมวลผลหลายชั้นก่อนจะเข้าสู่การสืบค้นฐานข้อมูล หรือการเกิดจุดที่สามารถฉีดโค้ดได้ผ่านเส้นทางการไหลของข้อมูลทางอ้อม
การตรวจสอบหลายชั้นเพื่อลดการแจ้งเตือนผิดพลาด
Claude Code Security จะทำการตรวจสอบหลายรอบสำหรับทุกสิ่งที่ค้นพบ มันจะพยายามพิสูจน์หรือหักล้างการตัดสินของตัวเอง เพื่อกรองการแจ้งเตือนที่ผิดพลาดออกไป ผลลัพธ์ทั้งหมดจะถูกจัดระดับตามความรุนแรง และมีคะแนนความเชื่อมั่นแนบมาด้วย คำแนะนำการแก้ไขขั้นสุดท้ายจะแสดงบนแดชบอร์ด แต่การแก้ไขทั้งหมดต้องได้รับการตรวจสอบและยืนยันโดยมนุษย์
การออกแบบนี้มีความเป็นจริงมาก AI แสดงความสามารถที่ยอดเยี่ยมในการค้นพบช่องโหว่ แต่เมื่อต้องแก้ไขโค้ด หากมันทำลายตรรกะธุรกิจเดิมที่มีอยู่ ก็ไม่ต่างจากการแลกเปลี่ยนความเสี่ยงด้านความปลอดภัยกับอุบัติเหตุในการผลิต ดังนั้น Anthropic จึงมอบสิทธิ์ในการตัดสินใจขั้นสุดท้ายให้กับนักพัฒนา
อุตสาหกรรมความปลอดภัยมีปฏิกิริยาตอบสนองที่หลากหลายต่อเรื่องนี้ บางคนมองว่านี่คือความก้าวหน้าครั้งสำคัญของ AI ด้านการป้องกัน ในที่สุดก็มีเครื่องมือที่สามารถค้นพบและแก้ไขช่องโหว่ที่ซับซ้อนได้ในระดับกว้าง แต่ก็มีบางคนกังวลว่า AI อาจนำข้อบกพร่องใหม่ๆ เข้ามาระหว่างกระบวนการแก้ไข
ช่องโหว่ 500 รายการที่มีมานาน
Anthropic ได้แสดงผลงานที่น่าประทับใจ พวกเขาใช้ Claude Opus 4.6 ค้นพบช่องโหว่มากกว่า 500 รายการในฐานรหัสโอเพนซอร์ส ช่องโหว่เหล่านี้มีมานานหลายทศวรรษ และผ่านการตรวจสอบโดยผู้เชี่ยวชาญมาหลายปีแต่ก็ไม่เคยถูกค้นพบ บริษัทกำลังทำงานร่วมกับผู้ดูแลโครงการเพื่อเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
Anthropic กำลังใช้ Claude ตรวจสอบโค้ดของตัวเองอยู่แล้ว และอ้างว่าผลลัพธ์ “มีประสิทธิภาพอย่างยิ่ง” แม้ว่าปัจจุบันจะขาดข้อมูลสนับสนุนจากบุคคลที่สาม แต่อย่างน้อยก็แสดงให้เห็นว่าบริษัทมีความมั่นใจในเทคโนโลยีของตน
จากการวิจัยสู่ผลิตภัณฑ์
Claude Code Security สร้างขึ้นบนพื้นฐานการวิจัยด้านความปลอดภัยไซเบอร์ของ Anthropic ที่ดำเนินมามากกว่าหนึ่งปี Frontier Red Team ของพวกเขาได้ทดสอบความสามารถด้านความปลอดภัยไซเบอร์ของ Claude อย่างเป็นระบบ: เข้าร่วมการแข่งขัน CTF, ร่วมมือกับ Pacific Northwest National Laboratory เพื่อปกป้องโครงสร้างพื้นฐานสำคัญ, ปรับปรุงความสามารถของ Claude ในการค้นพบและซ่อมแซมช่องโหว่จริงอย่างต่อเนื่อง
เทคโนโลยี AI เดียวกันนี้ สามารถช่วยผู้โจมตีค้นพบช่องโหว่ได้เร็วขึ้น และก็สามารถช่วยฝ่ายป้องกันซ่อมแซมได้ก่อนเช่นกัน กุญแจสำคัญอยู่ที่ว่าใครจะนำไปใช้ก่อน และใครมีประสิทธิภาพสูงกว่า
ปัจจุบัน เครื่องมือนี้อยู่ในช่วงแสดงตัวอย่างการวิจัยแบบจำกัด เปิดให้ลูกค้าองค์กรและทีมใช้งาน ผู้ดูแลโครงการโอเพนซอร์สสามารถสมัครใช้ช่องทางเร่งด่วนได้ฟรี การสมัครทดลองใช้ต้องใช้อีเมลองค์กร อีเมลส่วนบุคคล (เช่น Gmail) จะถูกปฏิเสธ
การแข่งขันระหว่างการโจมตีและการป้องกันเร่งตัวขึ้น
Anthropic คาดการณ์ว่า ในอนาคตอันใกล้นี้ รหัสจำนวนมากของโลกจะได้รับการสแกนโดย AI เนื่องจากโมเดลได้กลายเป็นเครื่องมือที่มีประสิทธิภาพอย่างยิ่งในการค้นพบข้อบกพร่องและปัญหาด้านความปลอดภัยที่ซ่อนมานาน
AI จะทำให้ผู้โจมตีค้นพบจุดอ่อนที่สามารถใช้ประโยชน์ได้เร็วขึ้น แต่หากฝ่ายป้องกันดำเนินการอย่างรวดเร็ว พวกเขาก็สามารถค้นพบและแก้ไขช่องโหว่เหล่านี้ได้ก่อนเช่นกัน บริษัทความปลอดภัยแบบดั้งเดิมต้องคิดว่า เมื่อ AI สามารถเข้าใจตรรกะของโค้ดและสร้างแนวทางการแก้ไขได้แล้ว ข้อเสนอคุณค่าหลักของพวกเขาจะเหลืออะไรบ้าง
เครื่องมือนี้สร้างขึ้นบนพื้นฐานของ Claude Code ทีมสามารถดูปัญหาที่ค้นพบได้โดยตรงในเครื่องมือที่มีอยู่ และทำซ้ำแนวทางการแก้ไข
สมัครทดลองใช้งานได้ที่: https://claude.com/contact-sales/security
ติดตาม “Whale Habitat” บน Mini Program เพื่อรับข่าวสาร AI ล่าสุด
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:https://www.itsolotime.com/th/archives/22870