Anthropic推出开源框架，利用AI驱动自动化漏洞挖掘

AI巨头Anthropic近日推出了一套全新的开源框架，旨在利用先进的大语言模型（LLM）提升软件漏洞的发现与分析能力。该框架通过将AI的推理能力与传统的静态分析和动态测试工具相结合，能够更高效地识别代码中的潜在安全风险，并将繁琐的漏洞验证过程自动化。

在当前的软件开发周期中，漏洞挖掘往往依赖于安全专家的手动审计或简单的模式匹配工具，前者成本高昂且效率低，后者则容易产生大量误报。Anthropic的这套开源方案试图通过AI的语义理解能力，深入分析程序的逻辑流，从而精准定位复杂的内存安全漏洞、逻辑缺陷及注入风险。这种“AI驱动的安全研究”模式不仅能大幅缩短从发现漏洞到修复的时间窗口，也将降低企业建立自动化安全防御体系的门槛。

随着AI在代码生成领域（如Claude等模型）的广泛应用，代码规模呈爆炸式增长，由此带来的安全漏洞风险也随之增加。Anthropic此次将该框架开源，显示出其在推动“用AI修复AI所创漏洞”这一安全闭环上的战略意图，旨在构建一个更加鲁棒且透明的软件生态。对于网络安全社区而言，这一工具的发布将加速漏洞挖掘技术的民主化，同时也将迫使攻击者升级其手段，进一步推动AI安全攻防领域的博弈升级。

来源： HackerNews