Anthropic запускает бета-версию Claude Security — ИИ для поиска уязвимостей в коде

Anthropic объявила о запуске бета-версии Claude Security для корпоративных клиентов Claude Enterprise. Ранее инструмент назывался Claude Code Security и работает на базе новейшей универсальной модели ИИ Claude Opus 4.7. Его задача — автоматически сканировать репозитории кода, выявлять и устранять программные уязвимости. Ожидается, что доступ к нему вскоре получат и пользователи Claude Team и Max. Воспользоваться сервисом можно через боковую панель Claude.ai или по адресу claude.ai/security.

Claude Security поддерживает плановое сканирование и целевое сканирование, упрощает интеграцию с системами аудита и улучшает отслеживание уже классифицированных находок. Как отмечает Anthropic, при анализе кода Claude рассуждает как исследователь безопасности, а не полагается на традиционные правила. По каждой найденной уязвимости предоставляется детальное описание: уровень уверенности, степень серьёзности, потенциальное влияние и шаги для воспроизведения — это помогает командам быстро оценить и устранить проблему.

На данный момент Claude Security уже сотрудничает с такими поставщиками решений безопасности, как CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz. Несколько недель назад Anthropic также представила Project Glasswing и свою передовую модель Claude Mythos Preview. С выходом ИИ-инструментов для сканирования безопасности на коммерческий рынок компании могут рассчитывать на более высокий уровень автоматизации и глубинный анализ при аудите кода. Однако ключевым вопросом остаётся бесшовная интеграция с традиционными процессами безопасности.