Claude Code Security: AI பாதிப்பு ஸ்கேனர்

Claude Code Security நிலையான பகுப்பாய்வை எவ்வாறு விஞ்சுகிறது

Claude Code Security, இப்போது வரையறுக்கப்பட்ட ஆராய்ச்சி முன்னோட்டத்தில் கிடைக்கிறது, AI-இயக்கப்படும் பாதிப்பு கண்டறிதலை நேரடியாக Claude Code-க்குள் கொண்டு வருகிறது. பாரம்பரிய நிலையான பகுப்பாய்வு அறியப்பட்ட பாதிப்பு வடிவங்களுக்கு எதிராக குறியீட்டைப் பொருத்துகிறது, வெளிப்படுத்தப்பட்ட கடவுச்சொற்கள் அல்லது காலாவதியான மறைக்குறியாக்கம் போன்ற பொதுவான சிக்கல்களைப் பிடிக்கிறது. Claude Code Security மேலும் செல்கிறது: கூறுகள் எவ்வாறு தொடர்பு கொள்கின்றன என்பதைப் புரிந்துகொள்கிறது, உங்கள் பயன்பாட்டில் தரவு எவ்வாறு நகர்கிறது என்பதைக் கண்காணிக்கிறது, மற்றும் விதி-அடிப்படையிலான கருவிகள் தவறவிடும் சிக்கலான பாதிப்புகளைப் பிடிக்கிறது.

இது Claude Opus 4.6 மூலம் இயக்கப்படுகிறது, ஏஜென்டிக் கோடிங்கிற்கான Terminal-Bench 2.0-ஐ வழிநடத்தும் அதே மாடல்.

Claude Code Security எவ்வாறு வேலை செய்கிறது

ஸ்கேனிங் செயல்முறை பல சரிபார்ப்பு நிலைகளை உள்ளடக்குகிறது:

நிலை	விளக்கம்
குறியீடு பகுப்பாய்வு	Claude குறியீட்டு அடிப்படையைப் படித்து பகுப்பாய்வு செய்கிறது, கூறு தொடர்புகளைப் புரிந்துகொள்கிறது
தரவு ஓட்ட கண்காணிப்பு	ஊசி புள்ளிகளைக் கண்டறிய பயன்பாட்டில் தரவு எவ்வாறு நகர்கிறது என்பதைக் கண்காணிக்கிறது
பல-நிலை சரிபார்ப்பு	ஒவ்வொரு கண்டுபிடிப்பையும் மீண்டும் ஆராய்கிறது, தனது சொந்த முடிவுகளை நிரூபிக்க அல்லது மறுக்க முயற்சிக்கிறது
தவறான நேர்மறை வடிகட்டல்	முடிவுகள் பகுப்பாய்வாளரை அடைவதற்கு முன் தவறான நேர்மறைகளை வடிகட்டுகிறது
தீவிரத்தன்மை மதிப்பீடு	குழுக்கள் மிக முக்கியமான திருத்தங்களுக்கு முன்னுரிமை அளிக்க தீவிரத்தன்மை மதிப்பீடுகளை வழங்குகிறது
பேட்ச் பரிந்துரை	ஒவ்வொரு சரிபார்க்கப்பட்ட பாதிப்புக்கும் இலக்கு குறியீடு பேட்ச்களை உருவாக்குகிறது

ஒவ்வொரு கண்டுபிடிப்பும் நம்பிக்கை மதிப்பீட்டை உள்ளடக்குகிறது, மனித ஒப்புதல் இல்லாமல் எதுவும் பயன்படுத்தப்படுவதில்லை. Claude சிக்கல்களை அடையாளம் காண்கிறது மற்றும் தீர்வுகளை பரிந்துரைக்கிறது, ஆனால் இறுதி முடிவை எப்போதும் டெவலப்பர்கள் எடுக்கிறார்கள்.

நிஜ உலக முடிவுகள்: 500+ சுழியம்-நாள் பாதிப்புகள் கண்டறியப்பட்டன

Anthropic-ன் Frontier Red Team போட்டி Capture-the-Flag நிகழ்வுகள் மற்றும் முக்கிய உள்கட்டமைப்பு பாதுகாப்புக்கான Pacific Northwest National Laboratory-உடன் கூட்டாண்மை மூலம் Claude-ன் சைபர் பாதுகாப்பு திறன்களை சோதனை செய்து வருகிறது.

Claude Opus 4.6-ஐப் பயன்படுத்தி, குழு உற்பத்தி திறந்த மூல குறியீட்டு அடிப்படைகளில் 500-க்கும் மேற்பட்ட பாதிப்புகளைக் கண்டறிந்தது, பாரம்பரிய கருவிகள் மற்றும் மனித மதிப்பாய்வு இரண்டாலும் தவறவிடப்பட்ட புதிய, அதிக-தீவிர சுழியம்-நாள் பாதிப்புகள் உட்பட.

Claude Code Security பிடிப்பது — மற்றவை தவறவிடுவது

வணிக தர்க்க குறைபாடுகள்: பயன்பாட்டு-குறிப்பிட்ட தர்க்கத்தில் பாதிப்புகள்
உடைந்த அணுகல் கட்டுப்பாடு: சிக்கலான அனுமதி அமைப்புகளில் அங்கீகார சிக்கல்கள்
சூழல்-சார்ந்த பாதிப்புகள்: பல கூறுகள் எவ்வாறு தொடர்பு கொள்கின்றன என்பதைப் புரிந்துகொள்ளும்போது மட்டுமே தோன்றும் சிக்கல்கள்
மறைந்த ஊசி புள்ளிகள்: பாரம்பரிய வடிவம் பொருத்தல் கண்காணிக்காத தரவு ஓட்ட பாதைகள்

தினசரி கோடிங்கிற்கு Claude Sonnet 4.6 அல்லது Opus 4.6 பயன்படுத்தும் டெவலப்பர்களுக்கு, பாதுகாப்பு ஸ்கேனிங் அதே பணிப்பாய்வில் நேரடியாக ஒருங்கிணைகிறது.

Claude Code Security கிடைக்கும் தன்மை

Claude Code Security வரையறுக்கப்பட்ட ஆராய்ச்சி முன்னோட்டமாக கிடைக்கிறது:

Enterprise மற்றும் Team வாடிக்கையாளர்கள் claude.ai-இல்
திறந்த மூல பராமரிப்பாளர்கள் விரைவான அணுகலுடன்

இலக்கு என்னவென்றால், தாக்குபவர்கள் ஏற்கனவே பயன்படுத்தும் அதே AI திறன்களை பாதுகாவலர்களுக்கு வழங்குவது, குழுகள் பாதிப்புகள் குவிவதற்கு முன் அவற்றைக் கண்டுபிடித்து சரிசெய்ய உதவுவது.

அசல் மூலம்

https://www.anthropic.com/news/claude-code-security

அடிக்கடி கேட்கப்படும் கேள்விகள்

Claude Code Security என்றால் என்ன?

Claude Code Security என்பது Anthropic-ஆல் Claude Code-இல் உருவாக்கப்பட்ட AI-இயக்கப்படும் பாதிப்பு ஸ்கேனர் ஆகும். அறியப்பட்ட வடிவங்களுக்கு எதிராக குறியீட்டை பொருத்தும் பாரம்பரிய நிலையான பகுப்பாய்வைப் போலல்லாமல், இது மனித பாதுகாப்பு ஆராய்ச்சியாளரைப் போல குறியீட்டைப் படித்து பகுப்பாய்வு செய்கிறது, கூறு தொடர்புகளைப் புரிந்துகொள்கிறது மற்றும் பயன்பாடு முழுவதும் தரவு ஓட்டத்தைக் கண்காணிக்கிறது. சோதனையின் போது உற்பத்தி திறந்த மூல குறியீட்டு அடிப்படைகளில் 500-க்கும் மேற்பட்ட சுழியம்-நாள் பாதிப்புகளைக் கண்டறிந்தது. Enterprise, Team, மற்றும் திறந்த மூல பராமரிப்பாளர்களுக்கு வரையறுக்கப்பட்ட ஆராய்ச்சி முன்னோட்டமாக கிடைக்கிறது.

Claude Code Security பாரம்பரிய நிலையான பகுப்பாய்விலிருந்து எவ்வாறு வேறுபடுகிறது?

பாரம்பரிய நிலையான பகுப்பாய்வு கருவிகள் அறியப்பட்ட பாதிப்பு வடிவங்களின் தரவுத்தளத்துடன் குறியீட்டை சரிபார்க்கின்றன, வெளிப்படுத்தப்பட்ட கடவுச்சொற்கள் அல்லது காலாவதியான மறைக்குறியாக்கம் போன்ற சிக்கல்களைப் பிடிக்கின்றன. Claude Code Security மேலும் சென்று பயன்பாட்டு-குறிப்பிட்ட தர்க்கத்தை பகுப்பாய்வு செய்கிறது, கூறுகளுக்கிடையே தரவு எவ்வாறு நகர்கிறது என்பதைக் கண்காணிக்கிறது, மற்றும் உடைந்த அணுகல் கட்டுப்பாடு மற்றும் வணிக தர்க்க குறைபாடுகள் போன்ற சூழல்-சார்ந்த பாதிப்புகளை அடையாளம் காண்கிறது. இது தவறான நேர்மறைகளை வடிகட்ட தனது சொந்த கண்டுபிடிப்புகளை மீண்டும் ஆராயும் பல-நிலை சரிபார்ப்பு செயல்முறையைப் பயன்படுத்துகிறது.

Claude Code Security எத்தனை பாதிப்புகளைக் கண்டறிந்தது?

Claude Opus 4.6-ஐப் பயன்படுத்தி, Anthropic-ன் Frontier Red Team உற்பத்தி திறந்த மூல குறியீட்டு அடிப்படைகளில் 500-க்கும் மேற்பட்ட பாதிப்புகளைக் கண்டறிந்தது, பாரம்பரிய கருவிகள் மற்றும் மனித குறியீடு மதிப்பாய்வு இரண்டாலும் தவறவிடப்பட்ட புதிய, அதிக-தீவிர சுழியம்-நாள் பாதிப்புகள் உட்பட. குழு போட்டி Capture-the-Flag நிகழ்வுகள் மற்றும் முக்கிய உள்கட்டமைப்பு பாதுகாப்புக்கான Pacific Northwest National Laboratory-உடன் கூட்டாண்மை மூலம் இந்த திறன்களை சோதனை செய்து வருகிறது.

Claude Code Security-ஐ யார் அணுக முடியும்?

Claude Code Security claude.ai-இல் Enterprise மற்றும் Team வாடிக்கையாளர்களுக்கு வரையறுக்கப்பட்ட ஆராய்ச்சி முன்னோட்டமாக கிடைக்கிறது, திறந்த மூல களஞ்சிய பராமரிப்பாளர்களுக்கு விரைவான அணுகல் உள்ளது. இது Claude Opus 4.6 மற்றும் Claude Sonnet 4.6 இரண்டிலும் வேலை செய்கிறது. Anthropic தனித்த பாதுகாப்பு அம்சத்திற்கான பொது கிடைக்கும் தன்மை அல்லது விலையை இன்னும் அறிவிக்கவில்லை.

புதுப்பிப்புகளைப் பெறுங்கள்

சமீபத்திய AI செய்திகளை மின்னஞ்சலில் பெறுங்கள்.

பகிர்