TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Anthropic เปิดตัว Claude Security ในรูปแบบ Public Beta สำหรับลูกค้า Claude Enterprise โดยใช้โมเดล Claude Opus 4.7 ในการสแกน Codebase เพื่อค้นหาช่องโหว่และสร้างแพตช์แก้ไขได้โดยอัตโนมัติ
Claude Security ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Claude Code Security ผ่านการทดสอบจากองค์กรหลายร้อยแห่งในช่วง Research Preview มาแล้ว โดยเครื่องมือนี้ทำหน้าที่สแกน Codebase เพื่อค้นหาช่องโหว่ด้านความปลอดภัยและสร้างแพตช์แก้ไขเฉพาะจุด ไม่ต้องทำ API integration หรือสร้าง Custom Agent เพิ่มเติม หากองค์กรใช้งาน Claude อยู่แล้วก็สามารถเริ่มสแกนได้ทันที โดย Anthropic ระบุว่าความสามารถด้าน Cybersecurity ของ AI กำลังพัฒนาอย่างรวดเร็ว และโมเดลรุ่นต่อไปจะมีประสิทธิภาพสูงขึ้นในการค้นหาและใช้โจมตีช่องโหว่โดยอัตโนมัติ จึงเป็นช่วงเวลาสำคัญที่องค์กรต้องเตรียมพร้อมรับมือ
การทำงานของ Claude Security เริ่มจากการเลือก Repository หรือกำหนดขอบเขตไปที่ Directory หรือ Branch ที่ต้องการ จากนั้นระบบจะวิเคราะห์โค้ดในลักษณะเดียวกับนักวิจัยด้านความปลอดภัย โดยไม่ได้เพียงค้นหาจาก Pattern ที่รู้จัก แต่พยายามเข้าใจว่า Component ต่างๆ ทำงานร่วมกันอย่างไรข้ามไฟล์และ Module ติดตาม Data Flow และอ่าน Source Code เมื่อสแกนเสร็จ ระบบจะแสดงรายละเอียดของแต่ละช่องโหว่ที่พบ พร้อมระดับความมั่นใจ ความรุนแรง ผลกระทบที่อาจเกิดขึ้น วิธีการ reproduce ปัญหา และคำแนะนำในการแก้ไข ซึ่งสามารถเปิดใน Claude Code on the Web เพื่อทำงานแก้ไขได้ในบริบทของโค้ดจริง
จากการใช้งานจริงขององค์กรต่างๆ ในช่วง Preview พบว่าคุณภาพการตรวจจับเป็นสิ่งสำคัญที่สุด โดย Claude Security ใช้ Multi-stage Validation Pipeline ตรวจสอบแต่ละรายการก่อนส่งถึง Analyst ช่วยลด False Positive และแนบระดับความมั่นใจในทุกผลลัพธ์ หลายทีมสามารถดำเนินการจากสแกนจนถึงการแก้ไขได้ภายในครั้งเดียว แทนที่จะใช้เวลาหลายวันในการประสานงานระหว่างทีม Security และทีมพัฒนา นอกจากนี้ในเวอร์ชัน Public Beta ยังเพิ่มความสามารถในการตั้งเวลาสแกนแบบอัตโนมัติ กำหนดขอบเขตสแกนเฉพาะ Directory ปิดรายการที่พบพร้อมบันทึกเหตุผล Export ผลลัพธ์เป็น CSV หรือ Markdown และส่งผลสแกนไปยัง Slack, Jira หรือเครื่องมืออื่นผ่าน Webhook ได้
ในด้าน Ecosystem นั้น Anthropic ยังร่วมมือกับพาร์ทเนอร์ด้านเทคโนโลยีอย่าง CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI และ Wiz ในการนำความสามารถของ Opus 4.7 ไปฝังใน Security Platform ที่องค์กรใช้งานอยู่แล้ว รวมถึงพาร์ทเนอร์ด้าน Services อย่าง Accenture, BCG, Deloitte, Infosys และ PwC ที่ช่วยองค์กรในการ Deploy ระบบ Security ที่รวม Claude เข้าไป ทั้งนี้ Claude Security เปิดให้ใช้งานในรูปแบบ Public Beta สำหรับลูกค้า Claude Enterprise ตั้งแต่วันนี้ โดยลูกค้า Claude Team และ Max จะสามารถเข้าถึงได้ในเร็วๆ นี้ ผู้ดูแลระบบสามารถเปิดใช้งานได้ผ่าน Admin Console
