ClaudeTools

ทีมความปลอดภัยไซเบอร์ของ Anthropic สร้างระบบตรวจจับภัยคุกคามด้วย Claude Code

เขียนโดย

ร่างเนื้อหาด้วย AI ตรวจทานและแก้ไขโดยคน

อ่าน ~5 นาที

ทีมความปลอดภัยไซเบอร์ของ Anthropic สร้างระบบตรวจจับภัยคุกคามด้วย Claude Code

TL;DR

  • ทีมความปลอดภัยไซเบอร์ของ Anthropic ใช้ Claude Code เพื่อสร้างแพลตฟอร์มตรวจจับภัยคุกคามใหม่
  • ระบบที่พัฒนาขึ้นช่วย ลดภาระการคัดกรองการแจ้งเตือน และ เร่งการตรวจสอบภัยคุกคาม
  • แนวทางนี้ช่วยแก้ปัญหาการที่นักวิเคราะห์ความปลอดภัยถูก ท่วมท้นด้วยข้อมูล และต้องสลับการทำงานระหว่างเครื่องมือหลายตัว

Jackie Bow หัวหน้าทีมวิศวกรรมแพลตฟอร์มตรวจจับ (Detection Platform Engineering) ของ Anthropic ได้เปิดเผยถึงการนำ Claude Code มาใช้ในการสร้างเครื่องมือที่ช่วยปฏิวัติกระบวนการทำงานของทีมความปลอดภัยไซเบอร์ โดยมุ่งเน้นที่การตรวจจับภัยคุกคามและการตอบสนองต่อการละเมิดความปลอดภัยที่อาจเกิดขึ้น การพัฒนานี้มีเป้าหมายเพื่อ ลดภาระงานที่ต้องทำซ้ำๆ และเพิ่มประสิทธิภาพในการตรวจสอบภัยคุกคามได้อย่างมหาศาล

ปัญหาหลักที่ทีมความปลอดภัยไซเบอร์ต้องเผชิญคือ การที่นักวิเคราะห์ต้อง จัดการกับข้อมูลจำนวนมหาศาลและการแจ้งเตือนที่หลั่งไหลเข้ามาอย่างไม่หยุดหย่อน ซึ่งทำให้ต้องสลับการทำงานระหว่างเครื่องมือต่างๆ ที่มีอยู่หลายตัว แต่ละเครื่องมือก็มีภาษาคำสั่งและรูปแบบการใช้งานที่แตกต่างกัน ส่งผลให้เกิด ความเหนื่อยล้าทางจิตใจ และ ชะลอความเร็วในการตรวจสอบ การต้องทำการเชื่อมโยงข้อมูลจากระบบที่แยกจากกัน และการสลับบริบทระหว่างภาษาคำสั่งที่หลากหลาย สร้างภาระที่มากเกินไปสำหรับนักวิเคราะห์

เพื่อแก้ไขปัญหานี้ ทีมของ Jackie Bow ได้พัฒนาแพลตฟอร์มที่ชื่อว่า CLUE (Claude Looks Up Evidence) ซึ่งเป็นระบบตรวจจับและตอบสนองที่ออกแบบมาใหม่ทั้งหมด โดย CLUE ทำงานผ่าน อินเทอร์เฟซภาษาธรรมชาติ ที่ขับเคลื่อนด้วย Claude และเชื่อมต่อโดยตรงกับระบบภายในของ Anthropic โดยใช้ฟีเจอร์ tool use ของ Claude การสร้าง CLUE ด้วย Claude Code ช่วย ลดระยะเวลาในการพัฒนาซอฟต์แวร์ ลงอย่างมาก ทำให้ทีมสามารถพัฒนาระบบนี้ได้ควบคู่ไปกับงานประจำวัน

Bow เล่าว่า ทีมของเธอสามารถสร้าง Proof of Concept ของ CLUE ได้ภายในวันเดียว และดำเนินการออกแบบ พัฒนา และติดตั้งระบบเสร็จสิ้นภายในหนึ่งสัปดาห์ ส่วนสำคัญของการพัฒนาคือการทำงานร่วมกับ Claude Code ซึ่งเปรียบเสมือน ทั้งผู้ออกแบบและผู้ร่วมงาน ที่คอยให้คำแนะนำและช่วยเหลือในการเขียนโค้ด การที่ Claude Code สามารถเพิ่มฟีเจอร์ใหม่ๆ หรือแก้ไขโค้ดได้อย่างรวดเร็วและมีประสิทธิภาพ ทำให้ Bow ตระหนักว่าเธอไม่ได้ถูกจำกัดด้วยข้อจำกัดทางเทคนิคของตนเองอีกต่อไป

CLUE Triage คือส่วนสำคัญของแพลตฟอร์มนี้ โดยจะทำการ คัดกรองการแจ้งเตือนในด่านแรก ก่อนที่นักวิเคราะห์จะเข้ามาดู Claude จะใช้เครื่องมือต่างๆ เพื่อรวบรวมข้อมูลเพิ่มเติมจากระบบภายในของ Anthropic ทั้งข้อความใน Slack เอกสารภายใน คลังโค้ด และคลังข้อมูล เพื่อช่วยในการประเมินผลการแจ้งเตือน และระบุว่าเป็น False positive, True positive, Malicious, หรือ Expected behavior พร้อมกับให้คะแนนความมั่นใจ เพื่อให้นักวิเคราะห์ทราบว่าควรจะมุ่งเน้นไปที่การแจ้งเตือนใดเป็นพิเศษ

การนำ Claude Code มาใช้ในกระบวนการพัฒนา ทำให้ทีมสามารถสร้างเครื่องมือที่เคยเป็นเพียงแนวคิดให้กลายเป็นจริงได้ ส่งผลให้การทำงานของนักวิเคราะห์ความปลอดภัยมีประสิทธิภาพมากขึ้น สามารถ ประหยัดเวลา ไปกับการตรวจสอบข้อมูลที่ซ้ำซ้อน และสามารถ มุ่งเน้นไปที่ภัยคุกคามที่แท้จริง ได้ดียิ่งขึ้น โซลูชันนี้แสดงให้เห็นถึงศักยภาพของ AI ในการสนับสนุนงานด้านความปลอดภัยไซเบอร์ที่ซับซ้อนและต้องการความรวดเร็ว

สรุป

  • Anthropic Cybersecurity Team พัฒนาระบบตรวจจับภัยคุกคามชื่อ CLUE โดยใช้ Claude Code
  • CLUE ช่วย คัดกรองและตรวจสอบการแจ้งเตือนภัยคุกคาม อัตโนมัติ ลดภาระงานของนักวิเคราะห์
  • การใช้ Claude Code เร่งกระบวนการพัฒนา เครื่องมือด้านความปลอดภัยให้เร็วขึ้นอย่างมาก

แหล่งที่มา: How Anthropic's cybersecurity team built a threat detection platform with Claude Code | Claude

Cursor ปรับปรุง Design Mode ด้วย Multi-Select และ Voice Input

Cursor ปรับปรุง Design Mode ด้วย Multi-Select และ Voice Input

Design Mode ของ Cursor เพิ่มฟีเจอร์ multi-select elements และ voice input เพื่อการอัปเดต UI ที่เข้าใจง่ายขึ้นด้วย AI agents.

อ่านข่าวนี้

อยากให้แจ้งเตือน ตอน Newsletter เปิดตัวมั้ย?

เรากำลังวัดความสนใจก่อนเปิด weekly AI digest จริงๆ ใส่ email ไว้ เราจะ email ไปบอกตอนเปิดตัว — ส่งครั้งเดียว ไม่มี spam

เราใช้ email เฉพาะเพื่อแจ้งเปิดตัว newsletter เท่านั้น ไม่มี spam — อ่าน นโยบายความเป็นส่วนตัว