Anthropic випускає Claude Code Security: інструмент штучного інтелекту для сканування кодових баз та надання цілеспрямованих виправлень уразливостей

Коротко

Anthropic представила Claude Code Security — систему на основі штучного інтелекту, яка виявляє складні вразливості програмного забезпечення та рекомендує виправлення, що пройшли людський огляд, для посилення захисту кібербезпеки.

Компанія з досліджень і безпеки штучного інтелекту Anthropic оголосила про випуск Claude Code Security — нової можливості, інтегрованої у Claude Code у веб-версії, яка наразі доступна у обмеженому дослідницькому режимі попереднього перегляду. Інструмент призначений для сканування кодових баз програмного забезпечення на наявність вразливостей безпеки та пропонує цілеспрямовані виправлення для людського огляду, щоб допомогти командам виявляти проблеми, які часто пропускають традиційні методи.

Команди безпеки продовжують стикатися з розширенням розриву між кількістю вразливостей у програмному забезпеченні та кількістю фахівців, здатних їх вирішувати. Традиційні інструменти статичного аналізу зазвичай базуються на правилі‑орієнтованому пошуку шаблонів, що може виявляти поширені проблеми, але часто не здатні виявити складні, залежні від контексту недоліки. Ці слабкості часто вимагають участі експертів‑людей, які вже мають справу з зростаючими чергами.

Anthropic повідомляє, що недавні внутрішні тестування показали, що Claude здатен виявляти нові, високозначущі вразливості. Компанія визнає, що такі можливості можуть бути використані як захисниками, так і зловмисниками, і зазначає, що Claude Code Security створена для забезпечення використання цих інструментів у підтримку захисних зусиль. Попередній перегляд доступний для клієнтів Enterprise і Team, з прискореним доступом для підтримувачів відкритого коду.

Claude Code Security використовує поведінкове мислення для виявлення складних вразливостей у програмному забезпеченні

Claude Code Security аналізує код, розмірковуючи про поведінку програми, а не шукаючи заздалегідь визначені шаблони. Він досліджує, як взаємодіють компоненти, відслідковує потоки даних і підкреслює вразливості, які можуть пропустити інструменти на основі правил. Кожне виявлення проходить багатоступеневу перевірку, у якій Claude намагається підтвердити або спростувати свою оцінку, зменшуючи кількість хибних спрацьовувань. Результати отримують рівень серйозності та доставляються через панель управління, де аналітики можуть переглядати знахідки, досліджувати запропоновані виправлення та затверджувати виправлення. Система надає рівні впевненості для кожної проблеми, і жодних змін не вносяться без людського дозволу.

Нова можливість базується на більш ніж річному дослідженні продуктивності Claude у сфері кібербезпеки. Команда Anthropic Frontier Red Team тестувала модель у конкурентних середовищах Capture-the-Flag, співпрацювала з Pacific Northwest National Laboratory щодо AI‑підтримуваного захисту критичної інфраструктури та вдосконалювала здатність Claude виявляти та виправляти реальні вразливості. Використовуючи Claude Opus 4.6, випущений на початку цього місяця, команда виявила понад 500 вразливостей у виробничих відкритих кодових базах, включаючи проблеми, які залишалися непоміченими десятиліттями. Anthropic повідомляє, що наразі співпрацює з підтримувачами щодо тріажу та відповідального розкриття інформації.

Компанія описує цей період як переломний момент у сфері кібербезпеки, прогнозуючи, що найближчим часом значна частина світового коду буде скануватися системами штучного інтелекту. Хоча зловмисники очікують використовувати AI для прискорення виявлення вразливостей, Anthropic стверджує, що захисники, які застосовують подібні інструменти, можуть виявляти та виправляти слабкі місця до їх експлуатації. Claude Code Security позиціонується як частина ширшої ініціативи щодо підвищення стандартів безпеки у галузі.