專家：Claude Code Security 影響被高估

Anthropic 於 2 月 20 日推出 Claude Code Security，這是整合在 Claude Code 網頁版的 AI 程式碼安全工具。該工具能掃描程式碼庫中的漏洞，並依優先順序提供修補建議。所有修補方案都需經過開發人員審核，確保人類保有最終決策權。

儘管功能有限，Claude Code Security 的問世仍對資安市場造成劇烈衝擊。CrowdStrike 的股價從 2 月 19 日的 420 美元跌至 2 月 23 日的 350 美元以下，目前已回升至 380 美元。JFrog 跌幅更大，從 50 美元暴跌至 35 美元，目前回升至約 42 美元。

Zscaler、Datadog、Okta、Fortinet、SentinelOne、Palo Alto Networks 等資安廠商股價也出現不同程度下滑。然而，這款工具既未完全上線，也未經過完整測試。

技術面展現潛力

Claude Code Security 承諾以類似人類資安研究員的方式解讀程式碼，能理解元件互動、追蹤資料流向，並捕捉規則導向工具容易遺漏的複雜漏洞。

這項工具採用多階段驗證流程來降低誤報，並將發現的問題整理成易讀的儀表板。系統還提供「信心評級」（Confidence Rating）功能，協助處理 AI 模型難以判斷的細微問題。Anthropic 稱，透過 2 月發布的 Claude Opus 4.6，已在開源程式碼庫中找出超過 500 個漏洞，且這些漏洞即使經過多年專家的審查仍未被發現。

大型語言模型在發現和修補漏洞方面展現潛力。去年夏天在 DEF CON 33 大會上，DARPA 舉辦為期兩年的 AI 網路挑戰賽（AIxCC）決賽，參賽團隊運用 AI 技術保護開源軟體的關鍵基礎設施。挑戰賽主要聚焦於使用網路推理系統（Cyber Reasoning System）修復開源技術中的漏洞。

紐約大學電腦科學與工程系教授 Justin Cappos 協助設計這項挑戰賽。他表示，許多參賽者原本預期 AI 模型只能找出少數次要問題，並且在建立修補程式方面會遭遇困難。但實際這些模型成功找出許多複雜問題，並建立相當合理的修補方案，其中包括許多當時未知的漏洞。

言之過早的破壞性創新

Cappos 教授對 AI 程式碼安全工具持謹慎樂觀態度，但他警告這類工具仍處於早期「威爾史密斯吃義大利麵」階段。作為多個開源專案的維護者，Cappos 已開始收到 AI 程式碼工具的漏洞回報。雖然部分回報確實有幫助，但許多是誤報，或在實際開發環境中並不實用。

分析機構 Omdia 的資安業務總監 Melinda Marks 指出，資安廠商股價受到衝擊固然值得關注，但這並不代表代理式 AI（Agentic AI）解決方案會完全取代資安產品。她特別提到 Check Point Research 近期揭露 Claude Code 存在三個重大漏洞。儘管 Claude Code 功能強大，有潛力讓任何人輕鬆進行軟體開發，但這些漏洞凸顯了一個重點：使用此類程式碼工具時，除了代理式安全功能外，安全防護仍不可或缺。

研究顯示，資安團隊正在使用或希望使用代理式 AI 來擴大安全防護規模，以領先威脅和攻擊。不過，想要確保 AI 使用安全的企業，仍需要第三方資安廠商的工具來有效降低 AI 採用的相關風險。

應用程式安全廠商 Checkmarx 產品行銷副總裁 Eran Kinsbruner 認為，Claude Code Security 在將安全意識融入程式碼開發方面取得有意義的進展。然而，這並非適用於當今複雜環境的全方位應用程式安全解決方案。他補充：更安全的程式碼生成不等於全面的軟體安全。

Kinsbruner 指出，透過整合且對開發人員友善的介面簡化修補流程確實具有吸引力。任何能降低發現與修復漏洞之間阻力的方式，都能幫助組織加快速度。然而，這種速度是有代價的。傳統應用程式安全解決方案專為持續掃描而設計，而像 Claude Code Security 這樣基於 LLM 的解決方案則進行即時檢查。當應用於數百甚至數千個儲存庫時，成本會迅速累積。

本文轉載自 DarkReading。