Anthropic เปิดตัว Claude Code Security เครื่องมือ AI สแกนช่องโหว่ในโค้ดแบบเชิงลึก

Anthropic เปิดตัว Claude Code Security ความสามารถใหม่ที่ฝังมากับ Claude Code บนเว็บ ใช้ AI วิเคราะห์โค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่เครื่องมือแบบเดิมตรวจไม่พบ พร้อมแนะนำแพตช์สำหรับแก้ไขให้ทีมพิจารณา

Credit: Anthropic

ทีมด้านความปลอดภัยในองค์กรมักเผชิญกับปัญหาช่องโหว่จำนวนมากแต่มีบุคลากรไม่เพียงพอ เครื่องมือ static analysis แบบเดิมใช้ระบบ rule-based ที่จับคู่โค้ดกับรูปแบบช่องโหว่ที่รู้จักอยู่แล้ว ซึ่งตรวจจับได้เฉพาะปัญหาทั่วไปอย่าง password ที่ถูกเปิดเผยหรือ encryption ที่ล้าสมัย แต่มักพลาดช่องโหว่ที่ซับซ้อนกว่า เช่น ข้อผิดพลาดใน business logic หรือ broken access control ที่ต้องอาศัยผู้เชี่ยวชาญในการตรวจสอบ

Claude Code Security ทำงานแตกต่างออกไปโดยใช้ AI อ่านและวิเคราะห์โค้ดเชิงลึกเหมือนนักวิจัยด้านความปลอดภัย ทำความเข้าใจว่า component ต่างๆ ทำงานร่วมกันอย่างไร ติดตามการไหลของข้อมูลในแอปพลิเคชัน และตรวจจับช่องโหว่ที่ซับซ้อน ทุกผลลัพธ์ผ่านกระบวนการตรวจสอบหลายขั้นตอนโดย Claude จะพยายามพิสูจน์หรือหักล้างผลการค้นพบของตัวเองเพื่อกรอง false positive ออก พร้อมระบุระดับความรุนแรงและค่า confidence rating สำหรับแต่ละรายการ ทั้งนี้ทุกการแก้ไขต้องได้รับการอนุมัติจากนักพัฒนาก่อนเสมอ

ความสามารถนี้เป็นผลจากการวิจัยด้าน cybersecurity มากกว่าหนึ่งปีของ Anthropic โดย Frontier Red Team ได้ทดสอบอย่างเข้มข้นทั้งการเข้าแข่งขัน Capture-the-Flag และร่วมมือกับ Pacific Northwest National Laboratory ทดลองใช้ AI ป้องกันโครงสร้างพื้นฐานที่สำคัญ ล่าสุดจากการใช้ Claude Opus 4.6 ทีมงานค้นพบช่องโหว่กว่า 500 รายการใน open-source codebase ที่ใช้งานจริง ซึ่งหลายรายการซ่อนอยู่มานานหลายสิบปีแม้ผ่านการตรวจสอบโดยผู้เชี่ยวชาญมาแล้ว

Claude Code Security เปิดให้ใช้งานในรูปแบบ limited research preview สำหรับลูกค้า Enterprise และ Team ส่วนผู้ดูแล open-source repository สามารถ สมัครเข้าใช้งานได้ฟรี แบบเร่งด่วน Anthropic มองว่าในอนาคตอันใกล้ AI จะถูกใช้สแกนโค้ดส่วนใหญ่ของโลก และเครื่องมือนี้เป็นก้าวสำคัญในการยกระดับมาตรฐานความปลอดภัยของ codebase ทั่วทั้งอุตสาหกรรม

ที่มา: https://www.anthropic.com/news/claude-code-security

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …