Anthropic，виявлення вразливостей·пропозиції щодо патчів 'Claude Security' публічна тестова версія

Anthropic PBC у випуску відкритого тестового режиму запустила “Claude Security”, яка спрямована на підтримку команд кібербезпеки у виявленні вразливостей та їх виправленні. Це функція підписки “Claude Enterprise”, яка зосереджена на перевірці всього коду, виявленні безпекових вразливостей та пропонуванні рішень для їх усунення.

Цей продукт вперше був представлений у лютому цього року у вигляді дослідного попереднього перегляду під назвою “Claude Code Security”. Anthropic згодом повідомила, що сотні організацій вже використовують цей інструмент для виявлення та виправлення вразливостей у реальному коді. За словами компанії, він навіть знайшов вразливості, які багато років не виявлялися існуючими безпековими інструментами.

На базі Opus 4.7… “логіка, як у дослідників безпеки”

Відкритий тестовий режим Claude Security працює на основі головної моделі штучного інтелекту Anthropic — Opus 4.7. Особливість полягає не просто у порівнянні з відомими шаблонами вразливостей, а у тому, щоб, як справжній дослідник безпеки, відслідковувати потоки даних, читати вихідний код та аналізувати взаємодію файлів і компонентів коду.

Anthropic пояснила, що таким чином модель здатна зрозуміти кодову базу у цілому з урахуванням контексту та зробити комплексний висновок щодо складних ланцюгових ефектів. Потім результати аналізу супроводжуються оцінкою довіри, і після перевірки вони передаються відповідальним за безпеку. Компанія зазначила, що у цьому процесі також пояснюється, чому модель зробила саме такий висновок, наскільки ймовірно, що вразливість буде використана, чому потрібно пріоритетно реагувати та наскільки ефективні запропоновані рішення.

Від виявлення до виправлення… зменшення затримок у співпраці

Ще одна перевага Claude Security полягає у тому, що від виявлення вразливості до її виправлення можна перейти безпосередньо. Користувачі можуть відкрити сесію Claude Code і одразу застосувати патчі. Компанія стверджує, що це дозволяє зменшити час, витрачений командами безпеки та інженерами на повторний огляд і тестування, що зазвичай триває кілька днів.

Зворотній зв’язок, отриманий під час дослідного перегляду, вже враховано у цій версії. Додано функцію регулярного запланованого сканування для постійної перевірки; якщо користувач відмовляється від аналізу, можна зафіксувати та зберегти причину. Також підтримуються експорти у форматах CSV і Markdown, що полегшує інтеграцію з існуючими системами аудиту та безпеки.

Розширення співпраці з CrowdStrike, Palo Alto Networks та іншими

Anthropic нещодавно запустила “Project Glasswing”, що прискорює розвиток у сфері безпеки. Проєкт використовує модель “Mitosis”, яка хоча й не була спочатку створена спеціально для безпеки, але має високі можливості виявлення вразливостей. Компанія заявила, що через Glasswing будує екосистему технічної співпраці для захисту програмного забезпечення у реальному середовищі.

У цьому напрямку клієнти тепер також можуть використовувати зовнішні рішення партнерів, засновані на функціях безпеки Claude. Anthropic повідомила, що співпрацює з CrowdStrike Holdings, Palo Alto Networks, SentinelOne, Trend Micro (“Trend AI”), Wiz та іншими для інтеграції Opus 4.7 у платформи кібербезпеки цих компаній.

Ці кроки свідчать про те, що застосування генеративного ШІ швидко розширюється від інструментів підвищення продуктивності до сфери “захисної безпеки”. Особливо конкуренція між інструментами безпеки на основі коду та їх здатністю до розуміння і логічного виведення, ймовірно, стане ще більш напруженою. Однак у реальних корпоративних умовах рівень хибних спрацьовувань, процес перевірки та інтеграція з існуючими системами безпеки, ймовірно, стануть ключовими факторами швидкості впровадження.

TP AI зауваження Цей текст створено на основі мовної моделі TokenPost.ai. Основний зміст може бути пропущений або не відповідати дійсності.