เปิดตัว Claude Code Security ฟีเจอร์ค้นหาช่องโหว่ระบบอัตโนมัติ
Anthropic เปิดตัว Claude Code Security ผู้ช่วย AI ตรวจจับช่องโหว่ วิเคราะห์โค้ดเชิงลึก พร้อมสร้างแพตช์อุดระบบอัตโนมัติ ลดภาระทีมความปลอดภัยซอฟต์แวร์
Anthropic เปิดตัวฟีเจอร์ AI ใหม่ให้แก่ Claude Code ในชื่อ Claude Code Security ที่มีคุณสมบัติในการตรวจสอบความปลอดภัยของระบบโดยเฉพาะ พร้อมสามารถเขียนโค้ดสร้างแพชท์แก้สำหรับปิดช่องโหว่ดังกล่าวอัตโนมัติ เพื่อแบ่งเบาภาระให้แก่โปรแกรมเมอร์ที่มีหน้าที่คอยดูแลป้องกันระบบความปลอดภัย
โดยพื้นฐานระบบตรวจสอบความปลอดภัยทั่วไปจะอาศัย การวิเคราะห์เชิงสถิติ โดยการสแกนโค้ดของระบบ แล้วนำมาเทียบอ้างอิงกับช่องโหว่ที่พบได้ทั่วไปในฐานข้อมูล วิธีนี้ช่วยให้ค้นหาช่อวโหว่ทั่วไปที่มักผิดพลาดได้ง่าย แต่ขาดความคล่องตัวเนื่องจากไม่สามารถใช้ร่วมกับช่องโหว่ที่มีความซับซ้อน
Claude Code Security จะเข้ามาแก้ไขจุดนี้โดยเริ่มจากวิเคราะห์และทำความเข้าใจโค้ดตั้งต้น ทำความเข้าใจองค์ประกอบ รูปแบบการทำงาน การเข้าถึงและขอข้อมูลในแต่ละขั้นตอน แล้วจึงจับช่องโหว่จากกระบวนการเหล่านั้น ใกล้เคียงกับการใช้งานโปรแกรมเมอร์จริงเข้ามาเป็นผู้ทดสอบ
ช่องโหว่ที่ถูกตรวจพบจะผ่านการสแกนและตรวจสอบหลายขั้นตอน เพื่อลดอาการหลอนและช่องโหว่ปลอมออกไป เมื่อได้ข้อมูลที่แน่ใจระบบจะทำการส่งข้อมูลช่องโหว่นี้ไปให้ผู้ใช้งาน พร้อมจัดระดับความรุนแรงของช่องโหว่ที่พบให้โดยอัตโนมัติ เพื่อให้ผู้ใช้งานสามารถโฟกัสช่องโหว่ร้ายแรงได้ก่อน
นอกจากนำเสนอช่องโหว่ที่ต้องแก้ไขและจัดลำดับความสำคัญให้โดยอัตโนมัติแล้ว Claude Code Security ยังสามารถสร้างแพชท์แก้ไขขให้กับช่องโหว่ได้โดยอัตโนมัติ โดยที่ผู้ใช้งานสามารถเข้าไปรีวิวและสั่งอนุมัติให้ทำการแก้ไขได้ทันทีหลังเข้าไปตรวจสอบแล้ว โดยระบบจะไม่ทำการอัปเดตอัตโนมัติในส่วนนี้เพื่อให้ผู้ใช้งานเป็นคนตัดสินใจขั้นสุดท้าย
Claude Code Security เป็นฟีเจอร์ใหม่ที่เปิดให้ใช้งานในวงจำกัด แต่คาดว่าจะเปิดให้ใช้ทั่วไปในไม่ช้า