Edgen Stock·Mar 10 2026, 16:37Anthropic推出了一项AI驱动的代码审查功能,旨在自动化并显著降低软件安全审计成本。这款新工具利用AI代理团队在代码提交中发现错误和漏洞,对现有安全公司构成直接威胁。
Anthropic为其Claude Code产品推出了一项自动化代码审查功能,直接挑战了价值500亿美元的应用程序安全(AppSec)行业。这款新工具部署了一支专业的AI代理团队,用于分析代码提交中的错误和安全漏洞,引入了一种颠覆性的定价模型,对现有参与者构成威胁。
该功能的平均成本每次审查仅需15到25美元,按代币使用量计算。这种定价结构对Snyk、Checkmarx和Veracode等现有安全供应商构成了严重威胁,这些公司的商业模式依赖于每年可能超过50,000美元的企业许可费。潜在的2,000倍成本削减预示着软件安全服务将迎来一场市场范围内的重新定价事件。
Anthropic内部部署的数据表明,该工具对开发质量和效率产生了立竿见影的影响。在实施之前,只有16%的代码拉取请求(PR)收到了人类工程师的实质性审查意见。部署AI审查器后,这一数字增加到54%。该系统在84%的大型拉取请求(超过1,000行)中发现了错误,平均每次提交发现7.5个问题。
至关重要的是,AI的发现高度准确,工程师将不到1%的自动化审查标记为不正确。这种低误报率解决了传统扫描工具的一个主要弱点,即它们经常产生过多的“噪音”,导致开发人员忽略警报。通过专注于真正的逻辑错误和安全漏洞,该系统允许团队修复人类审查员可能错过的关键问题,例如AI在一个常规更新旁边的代码中发现了一个长期隐藏的错误。