Anthropic 开源自主化代码漏洞发现与修复 Agent 框架 事件

Anthropic 开源自主化代码漏洞发现与修复 Agent 框架 Anthropic 在 GitHub 上开源了名为"Defending Code Reference Harness"的项目，提供了一套基于 Claude 的自主化漏洞发现与修复的参考实现。这不是一款面向普通用户的商业产品，而是一套与安全团队合作后的技术复盘与经验沉淀——它以代码和文档的形式开放，供安全研究者和 AI Agent 开发者参考和定制。 项目的核心是一套自主扫描管线（Autonomous Reference Pipeline），设计思路是将漏洞挖掘拆解为七个阶段：Recon（侦察）、Find（发现）、Verify（验证）、Report（报告）、Patch（修复），形成一个完整的闭环。Recon 阶段由一个轻量级 Agent 完成，它对输入解析子系统提出划分建议；Find 阶段由 N 个 Agent 并行运行，各自构造畸形输入；Verify 阶段由 grader Agent 在新容器中复现崩溃；Dedupe 阶段由 judge Agent 将新发现与已有报告进行比对去重；最后 Report 和 Patch