Компания Anthropic объявила о запуске открытого бета-тестирования сервиса Claude Security для пользователей Claude Enterprise. Этот ИИ-сервис, ранее носивший название Claude Code Security, использует модель искусственного интеллекта Claude Opus 4.7 для анализа программного кода на наличие уязвимостей и предоставляет адресные исправления. Одновременно Anthropic интегрирует возможности Claude Security в такие платформы безопасности, как CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
Источник изображения: claude.com
В Anthropic уверены, что искусственный интеллект значительно сокращает промежуток времени между выявлением уязвимости в программном обеспечении и началом атаки на неё. Современные ИИ-модели уже способны не только обнаруживать пробелы в коде, но и автоматически их использовать. Незадолго до запуска компания представила модель Claude Mythos Preview, которая, по их заявлению, находит и эксплуатирует уязвимости на уровне ведущих экспертов в области кибербезопасности. Mythos была доступна ограниченному числу партнёров в рамках инициативы Project Glasswing, тогда как Claude Security ориентирована на широкий круг корпоративных заказчиков.
Доступ к сервису осуществляется через боковую панель Claude.ai или по адресу claude.ai/security. Пользователь выбирает репозиторий, при необходимости ограничивает проверку определённым каталогом или веткой и запускает сканирование. ИИ-модель не сверяет код с известными шаблонами: она анализирует взаимодействие компонентов между файлами и модулями, отслеживает потоки данных и выявляет реальные уязвимости — аналогично тому, как это делает исследователь в сфере кибербезопасности. Для каждой находки Claude предоставляет пояснение с оценкой достоверности, степенью серьёзности, вероятным воздействием и шагами для воспроизведения, а также инструкцию по исправлению. Её можно открыть в Claude Code on the Web — браузерной версии Claude Code — чтобы завершить патч непосредственно в контексте кодовой базы, без необходимости переключаться в терминал или локальную среду разработки (IDE).
Запуску предшествовало два месяца тестирования в сотнях организаций. Многоэтапный конвейер валидации самостоятельно проверяет каждую находку до того, как она попадёт к аналитику, и прикрепляет к ней оценку достоверности — до команды доходит только сигнал, на который стоит реагировать. Некоторые команды смогли пройти путь от сканирования до применения патча за один сеанс, вместо нескольких дней переписки между службой безопасности и инженерами. Кроме того, Anthropic добавила возможность настройки сканирования по расписанию для регулярного контроля вместо разовых аудитов кодовой базы.
Компании CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz, выступающие технологическими партнёрами Anthropic, интегрируют возможности Opus 4.7 в свои платформы безопасности, которые уже используются корпорациями. Сервисные партнёры, такие как Accenture, BCG, Deloitte, Infosys и PwC, совместно с корпоративными отделами безопасности внедряют решения на базе Claude для выявления уязвимостей, проверки кода на безопасность и реагирования на инциденты. Пользователи тарифов Claude Team и Claude Max смогут получить доступ к новинке в самое ближайшее время.
