Хакеры не пройдут, но это не точно. Anthropic пытается защитить корпоративный код силами ИИ
NewsMakerАлгоритм заглянет даже в самые дальние углы вашего проекта.
Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы корпоративных команд и открыла публичную бета-версию Claude Security для клиентов Claude Enterprise.
Сервис, ранее известный как Claude Code Security, помогает проверять кодовые базы на уязвимости , описывает найденные проблемы и предлагает точечные исправления. По данным Anthropic, инструмент уже прошёл ограниченное тестирование в сотнях организаций разного размера, а отзывы участников повлияли на нынешний запуск.
Claude Security использует модель Claude Opus 4.7. Компания называет её одной из самых мощных общедоступных моделей для поиска уязвимостей и сложных ошибок, зависящих от контекста. В отличие от простого поиска известных шаблонов, система анализирует связи между файлами и модулями, отслеживает потоки данных и изучает исходный код.
После проверки Claude Security показывает объяснение по каждой находке: насколько высока уверенность в реальности проблемы, какой уровень серьёзности у риска, к каким последствиям может привести уязвимость и как её воспроизвести. Затем сервис формирует инструкции для исправления, с которыми можно работать в Claude Code on the Web.
В публичной бета-версии появились плановые и целевые проверки, выбор конкретной директории, ветки или репозитория, экспорт результатов в CSV и Markdown, а также отправка данных в Slack, Jira и другие системы через веб-хуки. Команды также могут отклонять находки с пояснением, чтобы последующие проверяющие понимали причину принятого решения.
Anthropic заявляет, что для запуска Claude Security не нужны отдельная API-интеграция или собственный агент. Администраторы Claude Enterprise могут включить сервис в консоли управления. Позже доступ планируют открыть для клиентов Claude Team и Max.
Параллельно возможности Opus 4.7 встраивают в свои продукты CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz. Сервисные партнёры Accenture, BCG, Deloitte, Infosys и PwC помогают компаниям внедрять решения на базе Claude для управления уязвимостями, безопасной проверки кода и реагирования на инциденты.
Anthropic также уточняет, что Claude Opus 4.7 получил защитные механизмы для блокировки запросов, связанных с запрещённым или высокорисковым применением в кибербезопасности . Организации, чья легальная работа может задевать такие ограничения, могут пройти Cyber Verification Program.
Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы корпоративных команд и открыла публичную бета-версию Claude Security для клиентов Claude Enterprise.
Сервис, ранее известный как Claude Code Security, помогает проверять кодовые базы на уязвимости , описывает найденные проблемы и предлагает точечные исправления. По данным Anthropic, инструмент уже прошёл ограниченное тестирование в сотнях организаций разного размера, а отзывы участников повлияли на нынешний запуск.
Claude Security использует модель Claude Opus 4.7. Компания называет её одной из самых мощных общедоступных моделей для поиска уязвимостей и сложных ошибок, зависящих от контекста. В отличие от простого поиска известных шаблонов, система анализирует связи между файлами и модулями, отслеживает потоки данных и изучает исходный код.
После проверки Claude Security показывает объяснение по каждой находке: насколько высока уверенность в реальности проблемы, какой уровень серьёзности у риска, к каким последствиям может привести уязвимость и как её воспроизвести. Затем сервис формирует инструкции для исправления, с которыми можно работать в Claude Code on the Web.
В публичной бета-версии появились плановые и целевые проверки, выбор конкретной директории, ветки или репозитория, экспорт результатов в CSV и Markdown, а также отправка данных в Slack, Jira и другие системы через веб-хуки. Команды также могут отклонять находки с пояснением, чтобы последующие проверяющие понимали причину принятого решения.
Anthropic заявляет, что для запуска Claude Security не нужны отдельная API-интеграция или собственный агент. Администраторы Claude Enterprise могут включить сервис в консоли управления. Позже доступ планируют открыть для клиентов Claude Team и Max.
Параллельно возможности Opus 4.7 встраивают в свои продукты CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz. Сервисные партнёры Accenture, BCG, Deloitte, Infosys и PwC помогают компаниям внедрять решения на базе Claude для управления уязвимостями, безопасной проверки кода и реагирования на инциденты.
Anthropic также уточняет, что Claude Opus 4.7 получил защитные механизмы для блокировки запросов, связанных с запрещённым или высокорисковым применением в кибербезопасности . Организации, чья легальная работа может задевать такие ограничения, могут пройти Cyber Verification Program.