Blog
AI5 tháng 6, 2026Cập nhật: 5 tháng 6, 20266 phút đọc

Anthropic Phát Hành Defending Code: Framework AI Mã Nguồn Mở Cho Việc Tìm Lỗ Hổng Code

Framework mã nguồn mở mới của Anthropic đưa khả năng phát hiện lỗ hổng bằng AI vào workflow phát triển phổ biến, giúp security review nhanh hơn và dễ tiếp cận hơn cho mọi đội ngũ.

L

Lugon

Vibe Engineer

Chia sẻ bài viết
Anthropic Phát Hành Defending Code: Framework AI Mã Nguồn Mở Cho Việc Tìm Lỗ Hổng Code

Defending Code Là Gì?

Anthropic vừa phát hành Defending Code, một framework mã nguồn mở giúp developer sử dụng AI để tìm và sửa lỗ hổng bảo mật trong codebase. Framework có sẵn trên GitHub và là một trong những ví dụ cụ thể nhất về việc một frontier AI lab trực tiếp giải quyết thách thức bảo mật mà chính các model của họ tạo ra.

Lõi của Defending Code là sự kết hợp giữa large language models và các kỹ thuật phân tích code có hệ thống để tự động hóa một quy trình trước đây vốn thủ công, tốn kém và dễ sai.

Cách Hoạt Động

Defending Code vận hành qua ba giai đoạn chính:

Discovery (Khám phá) — Framework quét codebase bằng kết hợp phân tích tĩnh và nhận dạng pattern bằng AI. Nó xác định các signature lỗ hổng tiềm ẩn, code path bất thường, và các dependency có vấn đề bảo mật đã biết.

Assessment (Đánh giá) — Mỗi kết quả được một LLM đánh giá dựa trên ngữ cảnh của code, không chỉ cú pháp. Điều này cho phép phân biệt giữa lỗ hổng thực sự và false positive — thứ mà các scanner truyền thống gặp khó khăn.

Remediation (Khắc phục) — Với nhiều loại lỗ hổng phổ biến, Defending Code có thể đề xuất hoặc thậm chí tự động áp dụng bản sửa lỗi, kèm giải thích chi tiết về những gì đã thay đổi và tại sao.

Tại Sao Điều Này Quan Trọng Với Builders

Security review là một trong những bottleneck lớn nhất trong việc ship nhanh. Với đội ngũ nhỏ và solo founder, audit bảo mật đầy đủ thường rất tốn kém hoặc bị bỏ qua hoàn toàn. Defending Code không thay thế công việc bảo mật chuyên nghiệp, nhưng nó hạ thấp đáng kể ngưỡng — bắt được những lỗ hổng phổ biến thường dẫn đến vi phạm bảo mật.

Việc phát hành mã nguồn mở còn có ý nghĩa chiến lược. Khi code được tạo bởi AI ngày càng phổ biến, bề mặt tấn công mở rộng. Anthropic đang định vị mình là một phần của giải pháp thay vì chất xúc tác cho vấn đề.

Bắt Đầu

Framework có sẵn qua GitHub và có thể tích hợp vào CI/CD pipeline hiện có. Tài liệu hướng dẫn cài đặt, cấu hình cho các cấu trúc repository khác nhau, và cách diễn giải kết quả.

Với các team đã sử dụng Claude hoặc các model Anthropic khác, Defending Code mang đến một mở rộng tự nhiên cho workflow hiện tại thay vì yêu cầu một toolchain hoàn toàn mới.

anthropicsecurityopen-sourceAIdeveloper-toolsvulnerability
Chia sẻ bài viết
Bắt Đầu Dự Án

Sẵn sàng để chuyển đổi?

Tìm hiểu cách TeguFy có thể giúp doanh nghiệp của bạn simplify, amplify và fortify với AI, Blockchain và công nghệ tiên phong.

Yêu Cầu Tư VấnXem Dự Án