商傳媒|葉安庭/綜合外電報導
AI程式碼工具市場競爭白熱化,Anthropic近日推出其首款專為資安團隊設計的AI工具「Claude Code Security」,意圖搶攻開發者市場。這項新產品與另一款專注於靈活性與客製化的AI代理程式OpenClaw,共同形塑了開發者在選擇AI工作流程時,究竟偏好「便利性優先」或「掌控權優先」的核心兩難。
Anthropic的Claude Code Security於昨日(3月26日)正式亮相,這款工具的設計宗旨在於協助資安團隊管理軟體錯誤。由於未修補的軟體錯誤是導致企業資料外洩、服務中斷及法規問題的主要原因,而資安團隊往往因需保護的程式碼量龐大而不堪負荷,Claude Code Security應運而生,期能成為資安防線的倍增器。
根據Anthropic Frontier Red Team逾一年的研究,Claude Code Security能像人類專家一樣,審查整個程式碼庫、分析軟體元件間的互動,並追蹤資料流。該工具還能驗證自身發現的問題,評估嚴重性並提出解決方案。Anthropic的Opus 4.6模型在識別大量程式碼中新型、高嚴重性漏洞方面的能力顯著提升,甚至在測試中發現了開源軟體中數十年未被察覺的漏洞。Anthropic代表Logan Graham表示,Opus 4.6的代理(agentic)能力,讓AI能像初級資安研究員一樣,逐步探索程式碼庫、測試元件行為並追查線索,且速度快上許多。不過,Claude Code Security雖能自主調查,卻不會自動應用修補程式,所有變更仍需開發者審閱並核准。
相較於Anthropic這種「便利性優先」的受控式體驗,OpenClaw則代表著一種更廣泛的AI願景。OpenClaw以其「掌控權優先」的開放特性聞名,適合需要將AI融入更廣泛數位工作流程、重視彈性、所有權及建構客製化AI環境的用戶。它訴求的是打造一個能被用戶形塑、擴展並整合到現有系統中的持久性AI環境。然而,高度的靈活性往往伴隨著基礎設施自託管、設定、部署及維護等營運成本。對於不願自行管理基礎設施的用戶,MyClaw.ai提供了更簡化的OpenClaw代理程式體驗服務。
目前,Claude Code Security正以「有限研究預覽」形式提供給企業(Enterprise)及團隊(Team)客戶,同時也向開源儲存庫的維護者提供免費的加速存取服務。這場由Anthropic與OpenClaw所代表的AI程式碼工具之爭,正顯示AI市場從單純的「功能」競爭,轉向強調「工作流程所有權」、「彈性」及「部署模式」的多元發展。
