TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Anthropic เปิดตัว Claude Code Security ความสามารถใหม่ที่ฝังมากับ Claude Code บนเว็บ ใช้ AI วิเคราะห์โค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่เครื่องมือแบบเดิมตรวจไม่พบ พร้อมแนะนำแพตช์สำหรับแก้ไขให้ทีมพิจารณา
ทีมด้านความปลอดภัยในองค์กรมักเผชิญกับปัญหาช่องโหว่จำนวนมากแต่มีบุคลากรไม่เพียงพอ เครื่องมือ static analysis แบบเดิมใช้ระบบ rule-based ที่จับคู่โค้ดกับรูปแบบช่องโหว่ที่รู้จักอยู่แล้ว ซึ่งตรวจจับได้เฉพาะปัญหาทั่วไปอย่าง password ที่ถูกเปิดเผยหรือ encryption ที่ล้าสมัย แต่มักพลาดช่องโหว่ที่ซับซ้อนกว่า เช่น ข้อผิดพลาดใน business logic หรือ broken access control ที่ต้องอาศัยผู้เชี่ยวชาญในการตรวจสอบ
Claude Code Security ทำงานแตกต่างออกไปโดยใช้ AI อ่านและวิเคราะห์โค้ดเชิงลึกเหมือนนักวิจัยด้านความปลอดภัย ทำความเข้าใจว่า component ต่างๆ ทำงานร่วมกันอย่างไร ติดตามการไหลของข้อมูลในแอปพลิเคชัน และตรวจจับช่องโหว่ที่ซับซ้อน ทุกผลลัพธ์ผ่านกระบวนการตรวจสอบหลายขั้นตอนโดย Claude จะพยายามพิสูจน์หรือหักล้างผลการค้นพบของตัวเองเพื่อกรอง false positive ออก พร้อมระบุระดับความรุนแรงและค่า confidence rating สำหรับแต่ละรายการ ทั้งนี้ทุกการแก้ไขต้องได้รับการอนุมัติจากนักพัฒนาก่อนเสมอ
ความสามารถนี้เป็นผลจากการวิจัยด้าน cybersecurity มากกว่าหนึ่งปีของ Anthropic โดย Frontier Red Team ได้ทดสอบอย่างเข้มข้นทั้งการเข้าแข่งขัน Capture-the-Flag และร่วมมือกับ Pacific Northwest National Laboratory ทดลองใช้ AI ป้องกันโครงสร้างพื้นฐานที่สำคัญ ล่าสุดจากการใช้ Claude Opus 4.6 ทีมงานค้นพบช่องโหว่กว่า 500 รายการใน open-source codebase ที่ใช้งานจริง ซึ่งหลายรายการซ่อนอยู่มานานหลายสิบปีแม้ผ่านการตรวจสอบโดยผู้เชี่ยวชาญมาแล้ว
Claude Code Security เปิดให้ใช้งานในรูปแบบ limited research preview สำหรับลูกค้า Enterprise และ Team ส่วนผู้ดูแล open-source repository สามารถ สมัครเข้าใช้งานได้ฟรี แบบเร่งด่วน Anthropic มองว่าในอนาคตอันใกล้ AI จะถูกใช้สแกนโค้ดส่วนใหญ่ของโลก และเครื่องมือนี้เป็นก้าวสำคัญในการยกระดับมาตรฐานความปลอดภัยของ codebase ทั่วทั้งอุตสาหกรรม
