Anthropic ra mắt tính năng quét lỗ hổng bảo mật cho Claude Code (bản xem trước nghiên cứu)

Anthropic đã công bố Claude Code Security, một tính năng chuyên biệt về bảo mật cho Claude Code. Hiện tính năng này đang ở giai đoạn xem trước nghiên cứu dành cho khách hàng Enterprise và Team, và có thể đăng ký qua danh sách chờ (waitlist).

Các tính năng cốt lõi được cấu thành từ 3 bước:

Quét (Scan) — Không chỉ là đối sánh mẫu đơn giản, tính năng này hiểu ngữ cảnh của toàn bộ mã nguồn và truy vết luồng dữ liệu giữa các tệp để phát hiện hỏng bộ nhớ, lỗ hổng injection, vượt qua xác thực, cùng các lỗi logic phức tạp.
Xác thực (Validate) — Claude tự rà soát lại kết quả phân tích của mình theo phương thức xác thực đối kháng (adversarial verification) để giảm thiểu cảnh báo sai (false positive).
Đề xuất bản vá (Patch) — Với mỗi lỗ hổng, hệ thống đề xuất bản vá giữ nguyên phong cách và cấu trúc mã hiện có. Tuy nhiên, mọi bản vá đều chỉ được áp dụng sau khi con người xem xét và phê duyệt.

Điểm khác biệt so với các công cụ hiện có:
Trong khi các trình quét bảo mật truyền thống phụ thuộc vào đối sánh mẫu dựa trên quy tắc, Claude Code Security hoạt động theo cách “suy luận như một nhà nghiên cứu bảo mật”, đọc lịch sử Git và hiểu cả logic nghiệp vụ. Tính năng này cũng có thể tích hợp với các quy trình bảo mật hiện có.

Anthropic cho biết họ cũng đang trực tiếp sử dụng tính năng này để bảo vệ an ninh cho codebase nội bộ của mình.