ในยุคที่ภัยไซเบอร์ซับซ้อนขึ้นทุกวัน ทีมรักษาความปลอดภัยซอฟต์แวร์กำลังเผชิญกับปัญหาเดิมซ้ำ ๆ นั่นคือช่องโหว่มีมากเกินกว่าคนจะตรวจจับได้ทัน และตอนนี้ Anthropic มีคำตอบที่น่าสนใจมากพอดี
Claude Code Security คือ ฟีเจอร์ใหม่ที่ฝังอยู่ใน Claude Code บนเว็บ w:9N โดยเปิดให้ใช้งานในรูปแบบ “limited research preview” สำหรับลูกค้าระดับ Enterprise และ Team ก่อน สิ่งที่ทำให้มันต่างจากเครื่องมือสแกนโค้ดทั่วไปคือวิธีคิด เครื่องมือแบบเดิมจะใช้การจับคู่กับรูปแบบช่องโหว่ที่รู้จักอยู่แล้ว แต่ Claude Code Security อ่านและเข้าใจโค้ดแบบเดียวกับนักวิจัยด้านความปลอดภัยจริง ๆ ทำให้สามารถตามรอยการไหลของข้อมูล เข้าใจว่าแต่ละส่วนของระบบโต้ตอบกันอย่างไร และตรวจพบช่องโหว่ที่ซ่อนอยู่ในลอจิกทางธุรกิจได้
ที่น่าประทับใจคือ ทีม Frontier Red Team ของ Anthropic ทดสอบแล้วพบว่า Claude Opus 4.6 สามารถค้นพบช่องโหว่กว่า 500 รายการในโค้ดโอเพนซอร์สจริง ซึ่งหลายรายการซุกซ่อนอยู่นานนับสิบปีโดยไม่มีใครรู้ ทุก “ผลการตรวจ” จะผ่านกระบวนการตรวจสอบหลายชั้นและให้คะแนนความรุนแรง เพื่อให้ทีมจัดลำดับความสำคัญได้ถูกต้อง และที่สำคัญ นักพัฒนายังคงเป็นคนตัดสินใจขั้นสุดท้ายทุกครั้ง AI เพียงแนะนำ ไม่ได้สั่งการ
Claude Code Security ไม่ได้แค่เป็นเครื่องมือใหม่ แต่เป็นการเปลี่ยนดุลอำนาจในสมรภูมิไซเบอร์ ในขณะที่ผู้ไม่หวังดีจะใช้ AI ค้นหาช่องโหว่เร็วขึ้น ฝั่งผู้ป้องกันก็สามารถใช้เครื่องมือเดียวกันนี้ปิดช่องโหว่ก่อนที่จะถูกโจมตี นับเป็นก้าวสำคัญที่บอกว่าอนาคตของความปลอดภัยซอฟต์แวร์จะขับเคลื่อนด้วย AI เป็นหลัก
อ้างอิงจาก : Techtalkthai, Anthropic
