Anthropic，deteksi kerentanan·saran tambalan 'Claude Security' versi pengujian publik

Anthropic PBC merilis “Claude Security” dalam bentuk versi uji coba publik, yang bertujuan mendukung tim keamanan siber dalam menemukan celah dan melakukan patch. Ini adalah fitur dari layanan berlangganan “Claude Enterprise” yang ditujukan untuk organisasi besar, dengan inti pemeriksaan seluruh basis kode, menemukan kerentanan keamanan, dan hingga menyarankan solusi perbaikan.

Produk ini pertama kali muncul pada bulan Februari tahun ini sebagai pratinjau penelitian bernama “Claude Code Security”. Anthropic kemudian menyatakan bahwa ratusan organisasi telah menggunakan alat ini untuk menemukan dan memperbaiki celah dalam kode yang berjalan secara nyata. Menurut perusahaan, alat ini bahkan menemukan celah yang tidak terdeteksi oleh alat keamanan yang ada selama bertahun-tahun.

Berdasarkan Opus 4.7……“Berpikir seperti peneliti keamanan”

Versi uji coba publik Claude Security didasarkan pada model kecerdasan buatan utama Anthropic, Opus 4.7. Fitur utamanya bukan sekadar membandingkan pola celah yang diketahui, tetapi seperti peneliti keamanan siber yang sesungguhnya, melacak aliran data, membaca kode sumber, dan menganalisis interaksi antar file dan komponen kode.

Anthropic menjelaskan bahwa melalui metode ini, model dapat memahami basis kode dari konteks keseluruhan dan menilai efek rantai yang kompleks secara komprehensif. Selanjutnya, hasil analisis akan disertai skor kepercayaan, dan setelah proses verifikasi, dikirim ke penanggung jawab keamanan. Perusahaan menyatakan bahwa selama proses ini, juga akan dijelaskan mengapa model membuat penilaian tersebut, seberapa besar kemungkinan celah tersebut dimanfaatkan secara nyata, mengapa perlu prioritas penanganan, dan efektivitas solusi perbaikan yang disarankan.

Dari penemuan hingga perbaikan……mengurangi keterlambatan kolaborasi

Keunggulan lain dari Claude Security adalah kemampuannya untuk langsung menghubungkan tahap penemuan celah dan perbaikan. Pengguna dapat membuka sesi Claude Code dan langsung menerapkan patch di dalamnya. Perusahaan menyebut ini dapat mengurangi proses yang biasanya memakan waktu berhari-hari untuk tinjauan dan pengujian ulang oleh tim keamanan dan tim pengembang.

Umpan balik dari pratinjau penelitian juga telah diterapkan dalam versi ini. Fitur penjadwalan pemindaian secara berkala ditambahkan, mendukung pemeriksaan berkelanjutan; jika menolak hasil analisis, alasan dapat dicatat dan disimpan. Selain itu, juga didukung fitur ekspor dalam format CSV dan Markdown, memudahkan integrasi ke dalam sistem audit dan pemeriksaan keamanan yang sudah ada.

Perluasan kolaborasi dengan CrowdStrike, Palo Alto Networks, dan lainnya

Anthropic baru-baru ini juga merilis “Project Glasswing”, yang sedang mempercepat pengembangan di bidang keamanan. Proyek ini menggunakan model “Mitosis”, yang meskipun tidak dirancang khusus untuk keamanan, memiliki kemampuan penemuan celah yang luar biasa. Perusahaan menyatakan bahwa mereka membangun ekosistem kolaborasi teknologi melalui Glasswing untuk melindungi perangkat lunak di lingkungan operasional nyata.

Dalam arah pengembangan ini, pelanggan kini juga dapat memanfaatkan solusi mitra eksternal berbasis fitur keamanan Claude. Anthropic mengungkapkan bahwa mereka bekerja sama dengan CrowdStrike Holdings, Palo Alto Networks, SentinelOne, Trend Micro melalui “Trend AI”, Wiz, dan lainnya, untuk mengintegrasikan Opus 4.7 ke dalam platform keamanan jaringan masing-masing perusahaan.

Langkah ini menunjukkan bahwa aplikasi AI generatif sedang berkembang dari alat produktivitas ke bidang “keamanan pertahanan”. Terutama, kompetisi alat keamanan AI yang unggul dalam pemahaman dan penalaran kode kemungkinan akan semakin ketat di masa depan. Namun, dalam lingkungan perusahaan nyata, tingkat false positive, proses verifikasi, dan tingkat integrasi dengan sistem keamanan yang ada diperkirakan akan menjadi variabel kunci dalam menentukan kecepatan adopsi.

Catatan TP AI Artikel ini dirangkum menggunakan model bahasa berbasis TokenPost.ai. Isi utama mungkin terlewatkan atau tidak sesuai fakta.