Anthropic lanza Claude Code Security: una herramienta de IA para escanear bases de código y ofrecer correcciones específicas de vulnerabilidades

En Resumen

Anthropic ha presentado Claude Code Security, un sistema impulsado por IA que identifica vulnerabilidades complejas en el software y recomienda soluciones revisadas por humanos para fortalecer la ciberseguridad defensiva.

La empresa de investigación y seguridad en IA Anthropic anunció que ha lanzado Claude Code Security, una nueva capacidad integrada en Claude Code en la web, que ahora está disponible en una vista previa de investigación limitada. La herramienta está diseñada para escanear bases de código de software en busca de vulnerabilidades de seguridad y proponer parches específicos para revisión humana, con el objetivo de ayudar a los equipos a identificar problemas que los métodos tradicionales a menudo pasan por alto.

Los equipos de seguridad continúan enfrentando una brecha cada vez mayor entre el volumen de vulnerabilidades de software y la cantidad de especialistas disponibles para abordarlas. Las herramientas de análisis estático convencionales suelen basarse en coincidencias de patrones mediante reglas, lo que puede detectar problemas comunes pero a menudo no revela fallos complejos y dependientes del contexto. Estas debilidades suelen requerir investigadores humanos expertos, que ya enfrentan acumulaciones crecientes de trabajo.

Anthropic informa que las pruebas internas recientes han demostrado que Claude es capaz de identificar vulnerabilidades novedosas y de alta gravedad. La compañía reconoce que tales capacidades podrían ser utilizadas tanto por defensores como por atacantes, y afirma que Claude Code Security está diseñado para garantizar que estas herramientas se utilicen en apoyo de esfuerzos defensivos. La vista previa se ofrece a clientes de Enterprise y Team, con acceso acelerado para mantenedores de código abierto.

Claude Code Security Usa Razonamiento Conductual para Detectar Vulnerabilidades Complejas en el Software

Claude Code Security analiza el código mediante razonamiento sobre el comportamiento del programa en lugar de buscar patrones predefinidos. Examina cómo interactúan los componentes, rastrea los flujos de datos y destaca vulnerabilidades que las herramientas basadas en reglas pueden pasar por alto. Cada hallazgo pasa por un proceso de verificación en varias etapas en el que Claude intenta confirmar o refutar su propia evaluación, reduciendo los falsos positivos. Los resultados se asignan con niveles de gravedad y se entregan a través de un panel donde los analistas pueden revisar los hallazgos, inspeccionar los parches sugeridos y aprobar las soluciones. El sistema proporciona calificaciones de confianza para cada problema, y no se realizan cambios sin autorización humana.

La nueva capacidad se basa en más de un año de investigación sobre el rendimiento de Claude en ciberseguridad. El Equipo Rojo Frontier de Anthropic ha probado el modelo en entornos competitivos de Capture-the-Flag, colaborado con el Laboratorio Nacional del Noroeste del Pacífico en la defensa asistida por IA de infraestructura crítica, y perfeccionado la capacidad de Claude para detectar y parchear vulnerabilidades del mundo real. Usando Claude Opus 4.6, lanzado a principios de este mes, el equipo identificó más de 500 vulnerabilidades en bases de código abiertas en producción, incluyendo problemas que habían pasado desapercibidos durante décadas. Anthropic afirma que actualmente trabaja con los mantenedores en la clasificación y divulgación responsable.

La compañía describe este período como un momento crucial para la ciberseguridad, anticipando que una gran parte del código global pronto será escaneada por sistemas de IA. Aunque se espera que los atacantes utilicen IA para acelerar el descubrimiento de vulnerabilidades, Anthropic argumenta que los defensores que adopten herramientas similares podrán identificar y corregir debilidades antes de que sean explotadas. Claude Code Security se posiciona como parte de un esfuerzo más amplio para elevar los estándares de seguridad en toda la industria.