Anthropic ra mắt Claude Security để đối phó làn sóng khai thác lỗ hổng do AI thúc đẩy

Với sự xuất hiện của mô hình AI Mythos, các cuộc tấn công mạng có thể được thực hiện gần như tức thì, đe dọa vượt quá khả năng xử lý của các đội ngũ an ninh truyền thống. Để đối phó với tình trạng này, Anthropic đã chính thức ra mắt Claude Security – một giải pháp phòng thủ chuyên biệt sử dụng trí tuệ nhân tạo.

Anthropic AI Security

Claude Security hiện đã có sẵn trong bản beta công khai dành cho khách hàng sử dụng Claude Enterprise. Công cụ này hoạt động dựa trên sức mạnh của mô hình Claude Opus 4.7 và không yêu cầu tích hợp API phức tạp hay xây dựng tác nhân tùy chỉnh. Người dùng có thể truy cập trực tiếp từ thanh bên của Claude.ai hoặc tại địa chỉ claude.ai/security để bắt đầu quét các kho lưu trữ mã nguồn, thư mục hoặc nhánh cụ thể.

Tính năng nổi bật và khả năng vận hành

Claude Security được thiết kế để giải quyết các vấn đề cốt lõi mà các chuyên gia an ninh đang đối mặt:

• Phát hiện lỗ hổng chính xác: Hệ thống tự động tìm kiếm các lỗ hổng bảo mật, giải thích chi tiết về phát hiện của mình và cung cấp thông tin về mức độ nghiêm trọng cũng như cách tái hiện lỗ hổng.
• Đánh giá độ tin cậy: Một trong những yêu cầu lớn nhất của các đội ngũ bảo mật là giảm thiểu báo động giả (false positives). Claude Security cung cấp xếp hạng độ tin cậy cho từng cảnh báo, giúp người dùng an tâm hơn khi ra quyết định.
• Khắc phục nhanh chóng: Công cụ tạo ra hướng dẫn để tạo bản vá targeted, có thể được thực hiện ngay lập tức với sự hỗ trợ của Claude Code trên Web. Theo Anthropic, giải pháp này đang giúp rút ngắn thời gian từ lúc quét đến lúc sửa lỗi từ "vài ngày qua lại" xuống còn "một buổi làm việc".

SecurityWeek

Ngoài ra, Anthropic cũng bổ sung tùy chọn lên lịch quét, cho phép các tổ chức duy trì việc giám sát liên tục thay vì chỉ thực hiện các cuộc kiểm toán lẻ tẻ.

Hợp tác và tích hợp hệ sinh thái

Đây là một phần trong nỗ lực rộng lớn hơn của Anthropic nhằm trao quyền năng cho các đơn vị phòng thủ. Công ty đang hợp tác chặt chẽ với các tên tuổi lớn trong ngành an ninh mạng như CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, Trend.ai và Wiz để tích hợp khả năng của Opus 4.7 vào các nền tảng bảo mật mà doanh nghiệp đang sử dụng.

Bên cạnh đó, các công ty tư vấn như Accenture, BCG, Deloitte, Infosys và PwC cũng đang triển khai các giải pháp tích hợp Claude để quản lý lỗ hổng, xem xét mã nguồn an toàn và phản hồi sự cố.

"Cùng nhau, chúng tôi đang giúp khách hàng thu hẹp khoảng cách quan trọng giữa việc phát hiện mối đe dọa và khắc phục," ông Adnan Amjad, Đối tác và Lãnh đạo an ninh mạng Mỹ tại Deloitte & Touche, nhận định.

"Đây không chỉ đơn thuần là AI hỗ trợ bảo mật, mà là AI đang định nghĩa lại cách các doanh nghiệp tự vệ mình," ông Satish H.C., Phó Chủ tịch kiêm Giám đốc vận hành tại Infosys, chia sẻ thêm.

Hiện tại, Claude Security đã sẵn sàng cho khách hàng Claude Enterprise và sẽ sớm được mở rộng cho người dùng Claude Team và Max trong tương lai gần.