郭震 AI公众号:郭震AI

实时 AI 消息

蚂蚁安全开源两大安全框架,填补AI编程工具带来的安全缺口

蚂蚁安全团队最新开源了两大安全框架,旨在应对以Claude Code为代表的AI编程工具引入的新型代码安全风险。这两个框架从代码生成安全审计和运行态防护两个维度,为AI辅助开发环境提供了企业级安全方案。

发布时间
蚂蚁安全开源两大安全框架,填补AI编程工具带来的安全缺口
图源: ant.design

蚂蚁安全团队近日宣布开源两大安全框架,专门针对AI编程工具(如Claude Code)在代码生成过程中可能引入的安全漏洞提供防护方案。这一举措标志着国内安全厂商开始系统性应对AI辅助开发带来的新型安全挑战。

据量子位报道,这两大安全框架分别聚焦于AI生成代码的安全审计与运行时防护,覆盖从开发到上线的全链路安全需求。随着Claude Code、GitHub Copilot等AI编程工具被广泛采用,AI生成代码中隐藏的逻辑漏洞、注入风险和数据泄露隐患正成为企业安全团队的新痛点。

蚂蚁安全选择开源而非闭源商业化的方式,意味着其希望借助社区力量加速框架完善,同时为整个行业建立可复用的安全基线。这一思路与此前多家安全厂商推出AI安全产品的趋势一致,但蚂蚁的切入点更聚焦于代码生成侧。

Claude Code是Anthropic推出的AI编程助手,因其强大的代码理解和生成能力而广受欢迎,但也引发了对AI生成代码安全性的广泛讨论。行业调研显示,AI编程工具生成的代码中,约有5-15%可能包含不同程度的安全隐患,尤其在权限验证、输入处理和加密实现等敏感环节问题更为突出。

蚂蚁安全此次开源的具体框架名称和接口规范已在量子位原文中披露。开发者可通过GitHub获取源码并集成到现有CI/CD流水线中,实现对AI生成代码的自动化安全扫描。

这一动作的意义不仅在于工具本身。作为国内最早大规模应用AI技术的企业之一,蚂蚁在AI安全领域的实践经验具有行业参考价值。其选择开源而非闭源,也显示出安全行业在AI时代更加开放协作的趋势。

值得关注的是,随着AI编程从辅助走向主导,代码安全的责任边界正在移动。过去安全是开发流程末端的检查环节,现在则需要嵌入到AI模型训练、Prompt设计和代码生成的每一个环节。蚂蚁安全的开源框架能否成为行业标准,取决于社区响应的速度和实际落地效果。

为什么重要

蚂蚁安全开源AI代码安全框架,标志着国内安全行业开始系统性地应对AI编程工具带来的新型安全挑战,开源模式也有助于建立行业级安全基线。

微博邮件

蚂蚁集团Ant GroupAI安全AI Security开源Open SourceClaude Code
返回实时消息

附近消息

全部