Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

أعلنت شركة الأنثروبيك عن إطلاق ميزة أمنية جديدة تدعى "كلود كود سيكيوريتي"، مصممة لفحص قاعدة الشيفرات البرمجية تلقائياً بحثاً عن الثغرات الأمنية واقتراح التصحيحات المناسبة. تهدف هذه الأداة، المتاحة حالياً في نسخة بحثية محدودة، إلى تعزيز **الأمن السيبراني** من خلال تسخير الذكاء الاصطناعي لمساعدة فرق الدفاع.

في ظل تزايد قدرة الوكلاء الذكيين على اكتشاف نقاط الضعف، يحذر الخبراء من إمكانية قيام الجهات الخبيثة **باستغلال** نفس التقنيات لتسريع هجماتهم. لذا، صُممت هذه الميزة لمنح المدافعين تفوقاً استباقياً، ورفع مستوى الحماية الأساسي ضد التهديدات المتطورة.

تعمل الأداة على تحليل الشيفرة بذكاء يشبه الباحث البشري، متتبعةً تدفق البيانات وفحص تفاعل المكونات المختلفة. هذا المنهج يتخطى التحليل الثابت التقليدي، مما يمكنه من كشف **ثغرة** معقدة أو حتى **ثغرة يوم الصفر** قد تتجاهلها الأدوات القائمة على القواعد الثابتة.

تركز المنصة على مجموعة واسعة من المخاطر، بدءاً من نقاط الضعف التي قد تؤدي إلى **تسريب بيانات** حساسة، وصولاً إلى الشيفرات المشبوهة المرتبطة بـ **برمجيات خبيثة** مثل **فيروسات الفدية**. كما تُقيّم كل ثغرة وتصنفها حسب خطورتها لمساعدة الفرق على تحديد الأولويات.

تخضع النتائج الأولية لمرحلة تحقق متعددة الخطوات لتقليل الإنذارات الكاذبة. ولا يتم تطبيق أي تصحيح آلياً؛ فالنظام يعتمد على مقاربة "الإنسان في الحلقة"، حيث تعرض النتائج على لوحة تحكم للمراجعة البشرية النهائية.

يقدم "كلود" أيضاً تقييماً لدرجة الثقة بكل اكتشاف، نظراً لأن بعض القضايا الأمنية تحوي فروقاً دقيقة. بهذا، تكون الأداة شريكاً داعماً للمطور، تقدم الاقتراحات بينما يبقى القرار النهائي بشأن الموافقة على التصحيح أو رفضه بيد الإنسان.

في سياق أوسع، يسلط هذا الإطلاق الضوء على الحاجة الماسة لتأمين البنى التحتية التكنولوجية الناشئة، بما في ذلك نظم **أمن البلوكشين** وحماية محافظ **الكريبتو**، ضد أساليب **تصيّد** متطورة تستهدف أكثر من النموذج الأساسي وحده.