Anthropic PBC a annoncé aujourd'hui le lancement de Claude Security en mode bêta public pour aider les équipes de cybersécurité à analyser leurs bases de code à la recherche de vulnérabilités et à générer des correctifs.
Faisant partie de Claude Enterprise, le modèle d'abonnement de l'entreprise destiné aux grandes organisations, Security a commencé comme un aperçu de la recherche alors que Claude Code Sécurité en février. Depuis son introduction, la société a déclaré que des centaines d'organisations l'avaient utilisé pour découvrir et corriger des exploits dans le code de production, y compris des vulnérabilités que les outils existants avaient manquées depuis des années.
Le nouvel outil de sécurité est alimenté par le modèle phare d'intelligence artificielle de l'entrepriseOpus 4.7, en tant que produit défensif dédié, fait partie d’une tendance à plus long terme pour l’entreprise sous l’angle de la cybersécurité.
Anthropic récemment lancé Projet Aile de Verrefaisant ses débuts l'utilisation du modèle Mythos de l'entreprise, qui n'a pas été conçu à l'origine comme un modèle de sécurité mais a s'est avéré particulièrement habile à découvrir les vulnérabilités. Glasswing rassemble de nombreux partenaires technologiques pour sécuriser les logiciels de production mondiaux.
Suite à cette initiative, l'entreprise a déclaré que ses clients peuvent désormais travailler avec des partenaires en s'appuyant sur les capacités de sécurité de Claude. Cela inclut les partenaires technologiques d'Anthropic, tels que CrowdStrike Holdings Inc., Palo Alto Networks Inc., SentinelOne Inc., Trend Micro Inc.'s TrendAI et Wiz Inc., intégrant Opus 4.7 dans leurs plateformes de cybersécurité.
Anthropic a déclaré qu'avec ces nouvelles capacités, Claude peut désormais raisonner sur des bases de code entières en pensant de la même manière qu'un chercheur en cybersécurité. Au lieu de rechercher des modèles connus, il trace les flux de données, lit le code source et examine les interactions entre les composants du code et les fichiers pour synthétiser les effets de réseau.
Le modèle vérifie ensuite tout avec un indice de confiance avant de parvenir à un analyste afin qu'il puisse fournir des résultats plus fiables. Anthropic a également déclaré que le modèle ferait ses devoirs au fur et à mesure, expliquant son raisonnement tout au long du processus, ses facteurs de confiance, la probabilité qu'une vulnérabilité puisse être exploitée, les facteurs de triage et l'efficacité d'un correctif.
À partir de là, les utilisateurs peuvent ouvrir une session Claude Code pour appliquer le correctif directement dans leur contexte, sans plus de jours d'attente pour faire des allers-retours avec les équipes de sécurité et d'ingénierie pour le tester et le faire fonctionner.
Anthropic a déclaré qu'après les commentaires de l'aperçu de la recherche, la société a ajouté des analyses planifiées pour une couverture continue, la possibilité de rejeter les résultats avec des raisons documentées (essentiellement des notes permettant aux futurs évaluateurs de trier l'analyse) et des exportations Markdown et séparées par des virgules pour une importation facile dans les systèmes d'audit existants.
