La empresa de inteligencia sintético (IA) Anthropic ha comenzado a implementar una nueva función de seguridad para Claude Code que puede escanear la saco de código del software de un adjudicatario en examen de vulnerabilidades y sugerir parches.
La capacidad, señal Seguridad del código Claudeestá actualmente habitable en una audiencia previa de investigación limitada para clientes Enterprise y Team.
“Escanea las bases de código en examen de vulnerabilidades de seguridad y sugiere parches de software específicos para revisión humana, lo que permite a los equipos encontrar y solucionar problemas de seguridad que los métodos tradicionales a menudo pasan por parada”, dijo la compañía en un anuncio del viernes.
Anthropic dijo que la función tiene como objetivo disfrutar la IA como una útil para ayudar a encontrar y resolver vulnerabilidades para contrarrestar ataques en los que los actores de amenazas utilizan las mismas herramientas como armas para automatizar el descubrimiento de vulnerabilidades.
Cedido que los agentes de inteligencia sintético son cada vez más capaces de detectar vulnerabilidades de seguridad que de otro modo habrían pasado desapercibidas para los humanos, el extraño tecnológico dijo que los adversarios podrían utilizar las mismas capacidades para descubrir debilidades explotables más rápidamente que antaño. Claude Code Security, añadió, está diseñado para contrarrestar este tipo de ataque cobrador por IA dando a los defensores una delantera y mejorando la saco de seguridad.
Anthropic afirmó que Claude Code Security va más allá del prospección pasivo y el escaneo en examen de patrones conocidos al razonar el código saco como un investigador de seguridad humana, encima de comprender cómo interactúan varios componentes, rastrear flujos de datos a lo liberal de la aplicación y señalar vulnerabilidades que las herramientas basadas en reglas pueden suceder por parada.
Luego, cada una de las vulnerabilidades identificadas se somete a lo que se pasión un “proceso de comprobación de múltiples etapas” donde los resultados se vuelven a analizar para filtrar los falsos positivos. A las vulnerabilidades igualmente se les asigna una clasificación de trascendencia para ayudar a los equipos a centrarse en las más importantes.
Los resultados finales se muestran al analista en el panel de Claude Code Security, donde los equipos pueden revisar el código y los parches sugeridos y aprobarlos. Anthropic igualmente enfatizó que la toma de decisiones del sistema está impulsada por un enfoque humano en el circuito (HITL).
“Oportuno a que estos problemas a menudo implican matices que son difíciles de evaluar sólo a partir del código fuente, Claude igualmente proporciona una calificación de confianza para cada hallazgo”, dijo Anthropic. “Ausencia se aplica sin la aprobación humana: Claude Code Security identifica problemas y sugiere soluciones, pero los desarrolladores siempre toman la valor”.
