Anthropic 发布 Claude 安全，用于 AI 驱动的漏洞防御

执行摘要

Anthropic 在 4 月 30 日发布了 Claude Security，这是一款防御性 AI 套件，旨在帮助企业安全团队对抗自主利用工具（如 Mythos）的加速威胁。据 SecurityWeek 报道，Claude Security 与现有的 SOC 工作流程集成，提供实时威胁检测、分析和自动化响应——旨在匹配 AI 驱动攻击的速度，这些攻击可以在几分钟内发现并武器化零日漏洞。此次发布是在防御者普遍担心传统的手动分析无法跟上 AI 生成的漏洞利用之后进行的。

技术分析

Claude Security 建立在 Anthropic 的 Claude AI 模型之上，专为安全运营量身定制。该工具分析网络流量、端点遥测和日志数据，以识别表明利用尝试的异常行为。它可以自主起草事件响应剧本，跨不同数据源关联指标，并建议遏制行动。Anthropic 声称该系统通过自动化目前消耗分析师小时数的分类任务，减少了平均检测时间（MTTD）和平均响应时间（MTTR）。

该产品特别针对由 Mythos 构成的威胁——Mythos 是一个在 2026 年早些时候展示的自主利用代理，可以在没有人为干预的情况下将多个漏洞链接在一起。Mythos 风格的工具降低了复杂攻击的门槛，使曾经只有国家能力才能做到的事情变得对不太先进的威胁行为者也触手可及。Claude Security 的防御性 AI 被定位为一种对策：它从攻击模式中学习，并动态适应检测规则。

Anthropic 尚未披露定价或一般可用日期，但 SecurityWeek 报告称，早期访问正在向选定的企业客户提供。该工具需要与现有的 SIEM 和 SOAR 平台集成。

缓解措施与建议

对于评估 AI 增强型防御工具的组织，主要建议是将 Claude Security 与现有的检测基础设施一起进行试点。没有单一工具可以替代分层安全控制，但 AI 辅助分析可以帮助不堪重负的 SOC 更快地分类警报。防御者还应该审查他们的事件响应计划，以应对涉及快速、自动化利用的情况——传统的 24-48 小时响应窗口可能不足以对抗自主攻击者。监控异常的横向移动和权限提升仍然至关重要。