Anthropic เปิดตัว Claude Security ในรูปแบบ Public Beta สแกนช่องโหว่โค้ดด้วย AI

Anthropic เปิดตัว Claude Security ในรูปแบบ Public Beta สำหรับลูกค้า Claude Enterprise โดยใช้โมเดล Claude Opus 4.7 ในการสแกน Codebase เพื่อค้นหาช่องโหว่และสร้างแพตช์แก้ไขได้โดยอัตโนมัติ

Credit: Anthropic

Claude Security ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Claude Code Security ผ่านการทดสอบจากองค์กรหลายร้อยแห่งในช่วง Research Preview มาแล้ว โดยเครื่องมือนี้ทำหน้าที่สแกน Codebase เพื่อค้นหาช่องโหว่ด้านความปลอดภัยและสร้างแพตช์แก้ไขเฉพาะจุด ไม่ต้องทำ API integration หรือสร้าง Custom Agent เพิ่มเติม หากองค์กรใช้งาน Claude อยู่แล้วก็สามารถเริ่มสแกนได้ทันที โดย Anthropic ระบุว่าความสามารถด้าน Cybersecurity ของ AI กำลังพัฒนาอย่างรวดเร็ว และโมเดลรุ่นต่อไปจะมีประสิทธิภาพสูงขึ้นในการค้นหาและใช้โจมตีช่องโหว่โดยอัตโนมัติ จึงเป็นช่วงเวลาสำคัญที่องค์กรต้องเตรียมพร้อมรับมือ

การทำงานของ Claude Security เริ่มจากการเลือก Repository หรือกำหนดขอบเขตไปที่ Directory หรือ Branch ที่ต้องการ จากนั้นระบบจะวิเคราะห์โค้ดในลักษณะเดียวกับนักวิจัยด้านความปลอดภัย โดยไม่ได้เพียงค้นหาจาก Pattern ที่รู้จัก แต่พยายามเข้าใจว่า Component ต่างๆ ทำงานร่วมกันอย่างไรข้ามไฟล์และ Module ติดตาม Data Flow และอ่าน Source Code เมื่อสแกนเสร็จ ระบบจะแสดงรายละเอียดของแต่ละช่องโหว่ที่พบ พร้อมระดับความมั่นใจ ความรุนแรง ผลกระทบที่อาจเกิดขึ้น วิธีการ reproduce ปัญหา และคำแนะนำในการแก้ไข ซึ่งสามารถเปิดใน Claude Code on the Web เพื่อทำงานแก้ไขได้ในบริบทของโค้ดจริง

จากการใช้งานจริงขององค์กรต่างๆ ในช่วง Preview พบว่าคุณภาพการตรวจจับเป็นสิ่งสำคัญที่สุด โดย Claude Security ใช้ Multi-stage Validation Pipeline ตรวจสอบแต่ละรายการก่อนส่งถึง Analyst ช่วยลด False Positive และแนบระดับความมั่นใจในทุกผลลัพธ์ หลายทีมสามารถดำเนินการจากสแกนจนถึงการแก้ไขได้ภายในครั้งเดียว แทนที่จะใช้เวลาหลายวันในการประสานงานระหว่างทีม Security และทีมพัฒนา นอกจากนี้ในเวอร์ชัน Public Beta ยังเพิ่มความสามารถในการตั้งเวลาสแกนแบบอัตโนมัติ กำหนดขอบเขตสแกนเฉพาะ Directory ปิดรายการที่พบพร้อมบันทึกเหตุผล Export ผลลัพธ์เป็น CSV หรือ Markdown และส่งผลสแกนไปยัง Slack, Jira หรือเครื่องมืออื่นผ่าน Webhook ได้

ในด้าน Ecosystem นั้น Anthropic ยังร่วมมือกับพาร์ทเนอร์ด้านเทคโนโลยีอย่าง CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI และ Wiz ในการนำความสามารถของ Opus 4.7 ไปฝังใน Security Platform ที่องค์กรใช้งานอยู่แล้ว รวมถึงพาร์ทเนอร์ด้าน Services อย่าง Accenture, BCG, Deloitte, Infosys และ PwC ที่ช่วยองค์กรในการ Deploy ระบบ Security ที่รวม Claude เข้าไป ทั้งนี้ Claude Security เปิดให้ใช้งานในรูปแบบ Public Beta สำหรับลูกค้า Claude Enterprise ตั้งแต่วันนี้ โดยลูกค้า Claude Team และ Max จะสามารถเข้าถึงได้ในเร็วๆ นี้ ผู้ดูแลระบบสามารถเปิดใช้งานได้ผ่าน Admin Console

ที่มา: https://claude.com/blog/claude-security-public-beta

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ClickHouse จับมือ INOX ในฐานะพันธมิตร HouseMates ในประเทศไทย เดินหน้าขยายการใช้งาน Real-Time Analytics ทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้

ความร่วมมือครั้งนี้จะช่วยให้องค์กรไทยเข้าถึงเทคโนโลยีฐานข้อมูลสำหรับการวิเคราะห์ข้อมูลแบบเรียลไทม์ของ ClickHouse ซึ่งโดดเด่นทั้งด้านความเร็วและความคุ้มค่า ผ่านความเชี่ยวชาญด้านโครงสร้างพื้นฐานไอทีของ INOX ที่สั่งสมประสบการณ์ในประเทศไทยมายาวนาน

SoftBank เปิดตัวธุรกิจ Neocloud ในสหรัฐฯ ตั้งบริษัท SB Neo ให้เช่า GPU สำหรับเทรน AI

SoftBank กลุ่มทุนเทคโนโลยีจากญี่ปุ่นประกาศเข้าสู่ธุรกิจ neocloud หรือบริการให้เช่า GPU ในสหรัฐอเมริกา โดยตั้งบริษัทใหม่ชื่อ SB Neo, Inc เพื่อให้บริการโครงสร้างพื้นฐานสำหรับการเทรน AI แก่ hyperscaler และลูกค้าองค์กรที่ต้องการแพลตฟอร์มด้านนี้