Edgen Stock·Mar 10 2026, 16:37Anthropic推出了一項AI驅動的程式碼審查功能,旨在自動化並顯著降低軟體安全審計成本。這款新工具利用AI代理團隊在程式碼提交中發現錯誤和漏洞,對現有安全公司構成直接威脅。
Anthropic為其Claude Code產品推出了一項自動化程式碼審查功能,直接挑戰了價值500億美元的應用程式安全(AppSec)行業。這款新工具部署了一支專業的AI代理團隊,用於分析程式碼提交中的錯誤和安全漏洞,引入了一種顛覆性的定價模型,對現有參與者構成威脅。
該功能的平均成本每次審查僅需15到25美元,按代幣使用量計算。這種定價結構對Snyk、Checkmarx和Veracode等現有安全供應商構成了嚴重威脅,這些公司的商業模式依賴於每年可能超過50,000美元的企業許可費。潛在的2,000倍成本削減預示著軟體安全服務將迎來一場市場範圍內的重新定價事件。
Anthropic內部部署的數據表明,該工具對開發品質和效率產生了立竿見影的影響。在實施之前,只有16%的程式碼拉取請求(PR)收到了人類工程師的實質性審查意見。部署AI審查器後,這一數字增加到54%。該系統在84%的大型拉取請求(超過1,000行)中發現了錯誤,平均每次提交發現7.5個問題。
至關重要的是,AI的發現高度準確,工程師將不到1%的自動化審查標記為不正確。這種低誤報率解決了傳統掃描工具的一個主要弱點,即它們經常產生過多的“噪音”,導致開發人員忽略警報。通過專注於真正的邏輯錯誤和安全漏洞,該系統允許團隊修復人類審查員可能錯過的關鍵問題,例如AI在一個常規更新旁邊的程式碼中發現了一個長期隱藏的錯誤。