Anthropic Lança Claude Code Security: Uma Ferramenta de IA para Analisar Bases de Código e Fornecer Correções de Vulnerabilidades Específicas

Resumido

A Anthropic apresentou o Claude Code Security, um sistema impulsionado por IA que identifica vulnerabilidades complexas de software e recomenda correções revisadas por humanos para fortalecer a cibersegurança defensiva.

A empresa de pesquisa e segurança em IA, Anthropic, anunciou que lançou o Claude Code Security, uma nova funcionalidade integrada ao Claude Code na web, agora disponível em uma pré-visualização de pesquisa limitada. A ferramenta foi projetada para escanear bases de código de software em busca de vulnerabilidades de segurança e propor patches direcionados para revisão humana, com o objetivo de ajudar as equipes a identificar problemas que os métodos tradicionais frequentemente deixam passar.

As equipes de segurança continuam a enfrentar uma crescente disparidade entre o volume de vulnerabilidades de software e o número de especialistas disponíveis para resolvê-las. Ferramentas convencionais de análise estática geralmente dependem de correspondência de padrões baseada em regras, que podem detectar problemas comuns, mas muitas vezes não conseguem identificar falhas complexas e dependentes do contexto. Essas fraquezas frequentemente requerem pesquisadores humanos especializados, que já lidam com acúmulos crescentes de tarefas.

A Anthropic relata que testes internos recentes mostraram que o Claude é capaz de identificar vulnerabilidades novas e de alta gravidade. A empresa reconhece que tais capacidades podem ser usadas tanto por defensores quanto por atacantes, e afirma que o Claude Code Security foi criado para garantir que essas ferramentas sejam utilizadas em apoio aos esforços de defesa. A pré-visualização está sendo oferecida a clientes Enterprise e Team, com acesso acelerado para mantenedores de código aberto.

Claude Code Security Usa Raciocínio Comportamental Para Descobrir Vulnerabilidades Complexas de Software

O Claude Code Security analisa o código ao raciocinar sobre o comportamento do programa, em vez de procurar por padrões predefinidos. Ele examina como os componentes interagem, rastreia fluxos de dados e destaca vulnerabilidades que ferramentas baseadas em regras podem deixar passar. Cada descoberta passa por um processo de verificação em várias etapas, no qual o Claude tenta confirmar ou refutar sua própria avaliação, reduzindo falsos positivos. Os resultados recebem classificações de severidade e são apresentados por meio de um painel onde analistas podem revisar as descobertas, inspecionar patches sugeridos e aprovar correções. O sistema fornece avaliações de confiança para cada problema, e nenhuma alteração é aplicada sem autorização humana.

A nova funcionalidade baseia-se em mais de um ano de pesquisa sobre o desempenho do Claude em cibersegurança. A equipe Frontier Red Team da Anthropic testou o modelo em ambientes competitivos de Capture-the-Flag, colaborou com o Laboratório Nacional do Noroeste do Pacífico na defesa assistida por IA de infraestruturas críticas e aprimorou a capacidade do Claude de detectar e corrigir vulnerabilidades do mundo real. Usando o Claude Opus 4.6, lançado no início deste mês, a equipe identificou mais de 500 vulnerabilidades em bases de código de código aberto em produção, incluindo problemas que passaram despercebidos por décadas. A Anthropic afirma que está atualmente trabalhando com mantenedores na triagem e divulgação responsável.

A empresa descreve esse período como um momento decisivo para a cibersegurança, prevendo que uma grande parcela do código global será em breve escaneada por sistemas de IA. Enquanto os atacantes devem usar IA para acelerar a descoberta de vulnerabilidades, a Anthropic argumenta que os defensores que adotarem ferramentas semelhantes podem identificar e corrigir fraquezas antes que sejam exploradas. O Claude Code Security é posicionado como parte de um esforço mais amplo para elevar os padrões de segurança em toda a indústria.