أطلقت Anthropic خدمة Claude Security: خدمة AI تبحث عن الثغرات في الكود وتقترح ترقيعات

في 30 أبريل 2026، أطلقت Anthropic نسخة بيتا عامة من Claude Security — أداة للبحث عن الثغرات الأمنية مباشرة في قاعدة الكود الخاصة بالشركة. تعمل الخدمة على نموذج Claude Opus 4.7، وتحلل المستودع بنفسها، وتتحقق من النتائج، وتقترح المشاكل التي يستحق إصلاحها أولاً.

من يملك الوصول إلى Claude Security ولماذا

Claude Security، الذي كان يُعرف سابقاً باسم Claude Code Security، متاح الآن لعملاء خطة Claude Enterprise. في الواقع، هذه محاولة لتحويل نموذج قوي لمهندسي الأمن إلى أداة عمل عملية: بدون تكامل واجهة برمجية منفصل، وبدون تجميع وكلاء مخصص، وبدون لصق خط أنابيب يدوي من خدمات متعددة. إذا كانت الشركة تستخدم بالفعل Claude، فيمكنها تفعيل الوضع الجديد من خلال لوحة المسؤول وبدء مسح المستودعات بسرعة. يُوعد بالوصول لمستخدمي خطط Team و Max لاحقاً.

بالنسبة لـ Anthropic، هذا أكثر من مجرد ميزة ذكاء اصطناعي أخرى في بيئة التطوير. تربط الشركة بشكل مباشر إطلاق الخدمة بتسارع التهديدات السيبرانية: النماذج تكتشف الثغرات في البرمجيات بسرعة متزايدة، مما يعني أن الدفاع يحتاج أيضاً إلى وتيرة جديدة. لهذا السبب يُقدم المنتج ليس كبديل لفريق AppSec، بل كطريقة لتقصير المسار من اكتشاف المشكلة إلى التصحيح الجاهز. في بيئة الشركات، عادة ما يكون هذا التوفير في الوقت هو ما يحدد ما إذا كان الخطأ سيصل إلى الإصدار أم لا.

كيف يعمل التحليل

يمكن فتح Claude Security من شريط جانبي Claude أو عبر واجهة أمان مخصصة. يختار المستخدم مستودعاً أو فرعاً أو مجلداً معيناً، وبعدها تبدأ النموذج في المسح. بخلاف الماسحات الضوئية التقليدية المبنية على القواعد، تراهن Anthropic على التحليل السياقي: يتتبع النظام الاتصالات بين الوحدات، ويراقب كيفية تدفق البيانات عبر الكود، ويحاول فهم المنطق الحقيقي للتطبيق بدلاً من مجرد مطابقة التوقيعات. هذا النهج مهم بشكل خاص للأخطاء المنطقية ومشاكل الوصول.

النتيجة للفريق ليست مجرد قائمة بالأماكن المريبة، بل تغليف أكثر عملياً للنتائج. يوضح Claude مدى ثقته في النتيجة، ومدى خطورتها، وما قد تكون الأضرار المحتملة، وكيفية إعادة إنتاج المشكلة. ثم ينشئ تعليمات للإصلاحات المستهدفة، وإذا لزم الأمر، يفتح مهمة في Claude Code on the Web، حيث يمكن تحسين التصحيح في سياق الملف المحدد والكود المرتبط به.

« الذكاء الاصطناعي يضغط الوقت بين اكتشاف الثغرة الأمنية واستغلالها »، — هكذا تشرح

Anthropic تركيزها على مثل هذه الأدوات.

ما تمت إضافته بعد الإصدار التجريبي

تقرر Anthropic بأنه خلال فترة الإصدار التجريبي لمدة شهرين، اختبرت مئات المنظمات Claude Security. بناءً على هذه الفترة، قررت الشركة تحسين ليس الميزات الترويجية، بل الأشياء التي تحتاجها فرق الأمن في عملها اليومي. الخلاصة الرئيسية للمطورين بسيطة: تأتي القيمة ليس من حقيقة المسح نفسه، بل من السرعة التي تتحول بها النتيجة إلى مهمة مؤكدة ثم إلى إصلاح حقيقي. لهذا يركز الإصدار على التفاصيل التشغيلية.

• عمليات المسح المجدولة وفقاً لجدول زمني بدلاً من الفحوصات لمرة واحدة
• التنفيذ المستهدف حسب المجلد داخل المستودع
• تقليل الإيجابيات الخاطئة من خلال التحقق من النتائج متعدد المراحل
• تصدير النتائج إلى CSV و Markdown للتدقيق والتتبع
• إرسال النتائج إلى Slack و Jira وأنظمة أخرى عبر webhooks

تؤكد Anthropic بشكل خاص أن الأداة يمكنها تخزين أسباب رفض النتائج، بحيث لا يعود الفحص التالي حالات تم مراجعتها بالفعل بدون سياق. هذا مهم للشركات الكبرى حيث يتم غالباً توزيع الفحص بين مهندسي الأمن والمطورين وفرق البنية الأساسية.

بالتوازي، توسع الشركة شبكة نشرها: قدرات Opus 4.7 مدمجة بالفعل في منتجات CrowdStrike و Microsoft Security و Palo Alto Networks و SentinelOne و TrendAI و Wiz، بينما تساعد Accenture و BCG و Deloitte و Infosys و PwC في نشر مثل هذه السيناريوهات في العمليات الشركاتية.

ما يعنيه هذا

تدفع Anthropic السوق نحو نموذج حيث يكون الذكاء الاصطناعي في الأمن مسؤولاً ليس فقط عن اكتشاف الأخطاء، بل أيضاً عن الأولويات وشرح المخاطر وتحضير الإصلاحات. إذا أثبتت جودة الكشف أنها عالية حقاً، ستتمكن الفرق الكبرى من إغلاق الثغرات المنطقية المعقدة بسرعة أكبر، تلك التي تفتقدها الماسحات الثابتة العادية لسنوات، مما يعني أن النافذة بين اكتشاف المشكلة وحلها ستصبح أقصر بشكل ملحوظ. بالنسبة لفرق المنتجات الكبرى، هذا لم يعد تجربة، بل جزء محتمل من عملية التطوير الآمن القياسية.