Anthropic，detección de vulnerabilidades·sugerencias de parches 'Claude Security' versión de prueba pública

Anthropic PBC lanzó “Claude Security” en versión de prueba pública, cuyo objetivo es apoyar a los equipos de ciberseguridad en la detección de vulnerabilidades y la aplicación de parches. Es una función de su servicio de suscripción para grandes organizaciones, “Claude Enterprise”, cuyo núcleo es revisar todo el repositorio de código, detectar vulnerabilidades de seguridad y proponer soluciones de reparación.

Este producto debutó en febrero de este año en una vista previa de investigación llamada “Claude Code Security”. Anthropic posteriormente indicó que cientos de organizaciones han utilizado esta herramienta para detectar y corregir vulnerabilidades en código en producción. Según la compañía, incluso han encontrado vulnerabilidades que otros herramientas de seguridad no detectaron durante años.

Basado en Opus 4.7… “Razonando como un investigador de seguridad”

La versión de prueba pública de Claude Security funciona con el modelo de inteligencia artificial principal de Anthropic, Opus 4.7. No se limita a comparar patrones de vulnerabilidades conocidos, sino que razona como un verdadero investigador de seguridad, rastreando flujos de datos, leyendo código fuente y analizando la interacción entre archivos y componentes de código.

Anthropic explica que, mediante este método, el modelo puede comprender el repositorio en su contexto global y evaluar efectos en cadena complejos. Luego, los resultados del análisis incluyen una puntuación de confianza, que tras un proceso de verificación se entrega al responsable de seguridad. La compañía afirma que, en este proceso, también se explica por qué el modelo hizo esa evaluación, la probabilidad de que la vulnerabilidad sea explotada, la urgencia de abordarla y la efectividad de las soluciones recomendadas.

De la detección a la reparación… reduciendo retrasos en la colaboración

Otra ventaja de Claude Security es que permite una conexión directa entre la detección de vulnerabilidades y la fase de reparación. Los usuarios pueden abrir una sesión de Claude Code y aplicar parches de inmediato. La compañía dice que esto puede reducir los días que normalmente gastan los equipos de seguridad y de ingeniería en revisiones y pruebas repetidas.

Las retroalimentaciones recibidas durante la vista previa de investigación ya se reflejan en esta versión. Se añadió una función de escaneo programado periódicamente, que soporta verificaciones continuas; si se rechaza un resultado de análisis, se puede registrar y guardar la razón. Además, soporta exportaciones en formatos CSV y Markdown, facilitando su integración con sistemas existentes de auditoría y revisión de seguridad.

Ampliación de colaboración con CrowdStrike, Palo Alto Networks y otros

Recientemente, Anthropic también lanzó “Project Glasswing”, acelerando su expansión en el campo de la seguridad. Este proyecto utiliza el modelo “Mitosis”, que aunque no fue diseñado inicialmente para seguridad, tiene una excelente capacidad para detectar vulnerabilidades. La compañía indica que está construyendo un ecosistema de colaboración tecnológica a través de Glasswing para proteger los entornos de software en producción.

En esta línea, los clientes ahora pueden aprovechar soluciones de socios externos basadas en las funciones de seguridad de Claude. Anthropic reveló que está colaborando con CrowdStrike Holdings, Palo Alto Networks, SentinelOne, Trend Micro con su “Trend AI”, Wiz y otros, integrando Opus 4.7 en las plataformas de ciberseguridad de estas empresas.

Las acciones de Anthropic muestran que el alcance de la inteligencia artificial generativa se está expandiendo rápidamente desde herramientas de productividad hacia el campo de la “seguridad defensiva”. Especialmente en la competencia de herramientas de seguridad basadas en IA con capacidades de comprensión y razonamiento de código, es probable que la competencia se intensifique en el futuro. Sin embargo, en entornos empresariales reales, la tasa de falsos positivos, los procesos de verificación y el nivel de integración con los sistemas de seguridad existentes serán variables clave que determinarán la velocidad de adopción.

Aviso de TP AI: Este texto ha sido resumido usando un modelo de lenguaje basado en TokenPost.ai. El contenido principal puede estar incompleto o no reflejar exactamente los hechos.