Anthropic lance la version bêta publique de Claude Security : l'IA scanne les vulnérabilités de code

Anthropic a récemment annoncé le lancement de la version bêta publique de Claude Security pour ses clients enterprise de Claude Enterprise. Cet outil, anciennement appelé Claude Code Security, est construit sur le dernier modèle d'IA généraliste d'Anthropic, Claude Opus 4.7, et vise à analyser automatiquement les bases de code pour détecter et corriger les vulnérabilités logicielles. Les utilisateurs de Claude Team et de Max devraient également y accéder prochainement. Le service est accessible directement depuis la barre latérale de Claude.ai ou via claude.ai/security.

Claude Security propose des fonctionnalités de scan programmé et de scan ciblé, simplifie l'intégration avec les systèmes d'audit, et améliore le suivi des éléments classifiés. Selon Anthropic, Claude analyse le code en raisonnant comme un chercheur en sécurité, plutôt qu'en s'appuyant sur des règles de correspondance traditionnelles. Pour chaque vulnérabilité détectée, Claude fournit une explication détaillée incluant le niveau de confiance, la gravité, l'impact potentiel et la méthode de reproduction, afin d'aider les équipes à évaluer et corriger rapidement les risques.

Actuellement, Claude Security collabore avec plusieurs fournisseurs de sécurité comme CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI et Wiz. Il y a quelques semaines, Anthropic avait également lancé Project Glasswing et son modèle avancé Claude Mythos Preview. Alors que les outils de scan de sécurité pilotés par l'IA gagnent en maturité commerciale, les entreprises peuvent espérer un niveau d'automatisation et une capacité d'analyse approfondie plus élevés dans le processus de révision de la sécurité du code. Cependant, l'intégration harmonieuse avec les flux de sécurité traditionnels reste un point clé à surveiller pour le déploiement futur.