113/69 (IT) ประจำวันพุธที่ 25 กุมภาพันธ์ 2569
บริษัท Anthropic เปิดตัว Claude Code Security บริการด้านความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ที่พัฒนาต่อยอดจากแพลตฟอร์ม Claude Code โดยมีความสามารถในการสแกนซอร์สโค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัย และแนะนำแนวทางแก้ไขในรูปแบบแพตช์ให้ทีมพัฒนานำไปพิจารณา เครื่องมือนี้เปิดให้ใช้งานในรูปแบบ limited research preview สำหรับลูกค้ากลุ่ม Enterprise และ Team รวมถึงเปิดโอกาสให้ผู้ดูแลโครงการโอเพนซอร์สสมัครเข้าร่วมใช้งานได้
ประกาศของบริษัท Claude Code Security ได้รับการออกแบบให้สามารถตรวจจับช่องโหว่ที่มีความซับซ้อนและมีความรุนแรงสูง โดยแตกต่างจากเครื่องมือสแกนแบบ rule-based ทั่วไป เนื่องจากสามารถวิเคราะห์โครงสร้างและการไหลของข้อมูล (data flow) ภายในระบบ เข้าใจความสัมพันธ์ระหว่างคอมโพเนนต์ และระบุจุดอ่อนที่เครื่องมือแบบเดิมอาจมองข้าม ทุกผลการตรวจจับจะผ่านกระบวนการตรวจสอบหลายขั้นตอน (multi-stage verification) โดยโมเดลจะประเมินและพยายามยืนยันหรือหักล้างผลลัพธ์ เพื่อลดความเสี่ยงจาก false positive พร้อมจัดระดับความรุนแรง เพื่อให้สามารถจัดลำดับความสำคัญในการแก้ไขได้อย่างเหมาะสมผ่านแดชบอร์ดสำหรับการทบทวนโดยมนุษย์
Anthropic ระบุว่าเครื่องมือนี้ต่อยอดจากงานวิจัยด้านความสามารถทางไซเบอร์ของโมเดล Claude มากกว่าหนึ่งปี โดยมีการทดสอบในกิจกรรม Capture-the-Flag และความร่วมมือกับ Pacific Northwest National Laboratory ทั้งนี้ จากการใช้โมเดล Claude Opus 4.6 ทีมงานสามารถค้นพบข้อบกพร่องในโครงการโอเพนซอร์สกว่า 500 รายการที่ไม่เคยถูกตรวจพบมาก่อน บริษัทมองว่าการใช้ AI ในการสแกนโค้ดจะมีบทบาทเพิ่มขึ้นอย่างมากในอนาคต พร้อมเตือนว่าผู้ไม่หวังดีเองก็อาจใช้ AI เพื่อค้นหาช่องโหว่ได้รวดเร็วขึ้นเช่นกัน จึงเป็นสิ่งสำคัญที่องค์กรต้องเร่งนำเครื่องมือเชิงป้องกันมาใช้เพื่อลดความเสี่ยงจากการโจมตีในเชิงรุกต่อไป
