أطلقت أنثروبيك Claude Code Security، وهي قدرة مستقلة لاصطياد الثغرات الأمنية توسّع مساعد البرمجة بالذكاء الاصطناعي إلى تحليل أمني شامل. الأداة متاحة كمعاينة بحثية محدودة لعملاء خطط Enterprise وTeam اعتباراً من 20 فبراير 2026، وتمثل تحولاً جوهرياً في طريقة تعامل المؤسسات مع أمن التطبيقات.
ما الذي يميزها
على عكس أدوات التحليل الثابت التقليدية التي تعتمد على مطابقة الأنماط وتوقيعات الثغرات المعروفة، يحلل Claude Code Security قواعد الأكواد بالطريقة التي يفكر بها باحث أمني بشري. يفهم كيف تتفاعل المكونات، ويتتبع تدفق البيانات عبر التطبيق، ويحدد الثغرات التي تفشل الماسحات القائمة على القواعد في اكتشافها باستمرار.
الفرق الجوهري: لا يبحث فقط عن أنماط معروفة — بل يفكر في كيفية سلوك الكود.
القدرات الرئيسية
- تحليل عميق للكود — يحلل تفاعلات المكونات وتدفقات البيانات عبر قاعدة الكود بالكامل
- تحقق متعدد المراحل — يعيد فحص نتائجه لإثبات أو نفي كل اكتشاف، مع تصفية الإيجابيات الكاذبة
- تقييمات الخطورة — يعيّن مستويات أولوية ودرجات ثقة لمساعدة الفرق على التركيز على المشاكل الحرجة أولاً
- اقتراح إصلاحات — يقدم تعديلات كود مستهدفة لكل ثغرة، جاهزة للمراجعة البشرية
- الإنسان في الحلقة — لا يُطبَّق شيء دون موافقة المطور؛ Claude يحدد المشاكل والبشر يتخذون القرار
أكثر من 500 ثغرة يوم صفر مكتشفة
النتيجة الأكثر إثارة جاءت خلال الاختبارات الداخلية. باستخدام Claude Opus 4.6، اكتشف فريق أنثروبيك أكثر من 500 ثغرة في قواعد أكواد مفتوحة المصدر قيد الإنتاج — أخطاء ظلت مخفية لعقود رغم سنوات من المراجعة المتخصصة وأدوات الأمان الموجودة.
الأمر لا يتعلق بإحلال فرق الأمان. بل بمنحهم أداة تستطيع التفكير في الكود بعمق ونطاق لا يمكن للمراجعة اليدوية مجاراتهما.
كيف يعمل
Claude Code Security مدمج مباشرة في Claude Code على الويب. سير العمل:
- المسح — توجيهه إلى قاعدة كود أو مستودع
- التحليل — يقرأ Claude الكود ويحلله، متتبعاً تدفقات البيانات وتفاعلات المكونات
- التحقق — كل اكتشاف يمر بتحقق متعدد المراحل للتخلص من الإيجابيات الكاذبة
- المراجعة — النتائج تظهر في لوحة تحكم مع تقييمات الخطورة ودرجات الثقة والإصلاحات المقترحة
- التطبيق — المطورون يراجعون ويوافقون على التعديلات قبل تطبيق أي تغيير
أنثروبيك تستخدم Claude بالفعل داخلياً لمراجعة الكود وتصفه بأنه "فعال للغاية في تأمين أنظمة أنثروبيك الخاصة."
التوفر والوصول
- عملاء Enterprise وTeam — معاينة بحثية محدودة متاحة الآن
- مشرفو المصادر المفتوحة — وصول مجاني سريع عبر عملية تقديم مخصصة
- التوفر العام — مخطط له لاحقاً في 2026
لماذا هذا مهم
صناعة البرمجيات تخوض نفس معارك الأمان منذ عقود. حقن SQL، وXSS، وتجاوز المصادقة — فئات الثغرات هذه تستمر لأن قواعد الأكواد أكبر وأعقد من أن تلتقطها المراجعة اليدوية بالكامل، والماسحات التقليدية تجد فقط ما بُرمجت للبحث عنه.
نظام ذكاء اصطناعي يستطيع التفكير في سلوك الكود — وليس مجرد مطابقة الأنماط — يمثل نهجاً مختلفاً جذرياً. لفرق التطوير التي تستخدم بالفعل Claude Code للكتابة ومراجعة الكود، إضافة المسح الأمني تخلق سير عمل تطوير أكثر اكتمالاً.
بالنسبة للمؤسسات في منطقة الشرق الأوسط وشمال أفريقيا وما بعدها التي تبني بنية تحتية حيوية وتطبيقات مالية أو تتعامل مع بيانات حساسة، هذا النوع من التحليل الأمني الآلي العميق يمكن أن يرفع بشكل كبير مستوى أمان التطبيقات الأساسي.