Anthropic представила инструмент Claude Code Security — автономную систему поиска уязвимостей, встроенную в среду Claude Code. Новый модуль уже доступен в формате ограниченного research preview для корпоративных и командных клиентов.
Anthropic представила инструмент Claude Code Security — автономную систему поиска уязвимостей, встроенную в среду Claude Code. Новый модуль уже доступен в формате ограниченного research preview для корпоративных и командных клиентов.
Claude Code Security анализирует кодовые базы, выявляет потенциальные уязвимости и предлагает точечные исправления для последующей проверки специалистами по безопасности. В отличие от традиционных решений статического анализа, которые работают по принципу сопоставления с известными шаблонами угроз, инструмент, по утверждению компании, «рассуждает как исследователь безопасности»: анализирует логику взаимодействия компонентов и отслеживает движение данных внутри приложения.
Каждой обнаруженной проблеме присваивается уровень критичности и оценки достоверности (confidence score). Перед тем как выводить результат в дашборд, система повторно проверяет собственные выводы, пытаясь отсеять ложные срабатывания. При этом Claude Code Security не вносит изменения в код автоматически: все рекомендации проходят обязательную проверку человеком.
Компания заявляет, что за последний год активно тестировала киберзащитные способности Claude. В частности, модель участвовала в соревнованиях Capture-the-Flag, а также в экспериментах по защите критической инфраструктуры совместно с Pacific Northwest National Laboratory. По данным Anthropic, последняя версия Claude Opus 4.6 позволила обнаружить более 500 уязвимостей в production-репозиториях с открытым исходным кодом — некоторые из них оставались незамеченными десятилетиями.
Anthropic — не единственная компания, развивающая этот сегмент. В октябре OpenAI начала бета-тестирование Aardvark — агентного инструмента кибербезопасности на базе GPT-5. На фоне анонса Claude Code Security акции ряда компаний в сфере кибербезопасности снизились: по данным SiliconANGLE, CrowdStrike завершила торговую сессию падением почти на 8%, Cloudflare — более чем на 8%.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.