newsmode
search
Меню
arrow_back Назад

Making frontier cybersecurity capabilities available to defenders

auto_awesomeКраткое саммари

Anthropic запускает Claude Code Security — новую функцию в составе Claude Code на вебе, доступную в ограниченном исследовательском превью. Инструмент сканирует кодовые базы на уязвимости и предлагает точечные патчи для проверки человеком, не полагаясь на готовые шаблоны, а рассуждая о коде подобно живому исследователю безопасности. Каждая находка проходит многоэтапную верификацию, получает оценку серьёзности и уверенности, но ни одно исправление не применяется без одобрения разработчика. С помощью Claude Opus 4.6 команда Anthropic нашла более 500 уязвимостей в производственных open-source проектах — ошибки, остававшиеся незамеченными десятилетиями. Превью открыто для клиентов Enterprise и Team, с ускоренным бесплатным доступом для мейнтейнеров open-source репозиториев.

Making frontier cybersecurity capabilities available to defenders

Передаём передовые возможности кибербезопасности в руки защитников

Making frontier cybersecurity capabilities available to defenders

Claude Code Security, a new capability built into Claude Code on the web, is now available in a limited research preview. It scans codebases for security vulnerabilities and suggests targeted software patches for human review, allowing teams to find and fix security issues that traditional methods often miss.

Security teams face a common challenge: too many software vulnerabilities and not enough people to address them. Existing analysis tools help, but only to a point, as they usually look for known patterns. Finding the subtle, context-dependent vulnerabilities that are often exploited by attackers requires skilled human researchers, who are dealing with ever-expanding backlogs.

Claude Code Security — новая возможность, встроенная в Claude Code на вебе, — теперь доступна в ограниченном исследовательском превью. Она сканирует кодовые базы на наличие уязвимостей безопасности и предлагает точечные программные патчи для проверки человеком, позволяя командам находить и устранять проблемы, которые традиционные методы часто упускают. Команды безопасности сталкиваются с общей проблемой: уязвимостей в ПО слишком много, а людей, способных ими заняться, слишком мало. Существующие инструменты анализа помогают, но лишь до определённого предела, поскольку обычно ищут известные шаблоны. Поиск тонких, зависящих от контекста уязвимостей, которыми часто пользуются атакующие, требует квалифицированных исследователей-людей, а они вынуждены справляться с постоянно растущими очередями задач.

AI is beginning to change that calculus. We’ve recently shown that Claude can detect novel, high-severity vulnerabilities. But the same capabilities that help defenders find and fix vulnerabilities could help attackers exploit them.

ИИ начинает менять этот расклад. Недавно мы показали, что Claude способен обнаруживать новые уязвимости высокой степени серьёзности. Но те же возможности, которые помогают защитникам находить и устранять уязвимости, могут помочь атакующим их эксплуатировать.

Claude Code Security is intended to put this power squarely in the hands of defenders and protect code against this new category of AI-enabled attack. We’re releasing it as a limited research preview to Enterprise and Team customers, with expedited access for maintainers of open-source repositories, so we can work together to refine its capabilities and ensure it is deployed responsibly.

Claude Code Security призван передать эту силу непосредственно в руки защитников и защитить код от этой новой категории атак с применением ИИ. Мы выпускаем его в виде ограниченного исследовательского превью для клиентов Enterprise и Team, с ускоренным доступом для мейнтейнеров open-source репозиториев, чтобы вместе совершенствовать его возможности и обеспечить ответственное внедрение.

How Claude Code Security works

Как работает Claude Code Security

Static analysis—a widely deployed form of automated security testing—is typically rule-based, meaning it matches code against known vulnerability patterns. That catches common issues, like exposed passwords or outdated encryption, but often misses more complex vulnerabilities, like flaws in business logic or broken access control.

Статический анализ — широко распространённая форма автоматизированного тестирования безопасности — обычно основан на правилах, то есть сопоставляет код с известными шаблонами уязвимостей. Это позволяет выявлять распространённые проблемы, такие как открытые пароли или устаревшее шифрование, но часто упускает более сложные уязвимости — например, ошибки в бизнес-логике или нарушенный контроль доступа.

Rather than scanning for known patterns, Claude Code Security reads and reasons about your code the way a human security researcher would: understanding how components interact, tracing how data moves through your application, and catching complex vulnerabilities that rule-based tools miss.

Вместо того чтобы сканировать код на известные шаблоны, Claude Code Security читает и рассуждает о вашем коде так, как это делал бы живой исследователь безопасности: понимает, как взаимодействуют компоненты, прослеживает, как данные перемещаются по приложению, и выявляет сложные уязвимости, которые упускают инструменты на основе правил.

Every finding goes through a multi-stage verification process before it reaches an analyst. Claude re-examines each result, attempting to prove or disprove its own findings and filter out false positives. Findings are also assigned severity ratings so teams can focus on the most important fixes first.

Каждая находка проходит многоэтапный процесс проверки, прежде чем попасть к аналитику. Claude повторно изучает каждый результат, пытаясь доказать или опровергнуть собственные находки и отсеять ложные срабатывания. Находкам также присваиваются оценки серьёзности, чтобы команды могли сначала сосредоточиться на самых важных исправлениях.

Validated findings appear in the Claude Code Security dashboard, where teams can review them, inspect the suggested patches, and approve fixes. Because these issues often involve nuances that are difficult to assess from source code alone, Claude also provides a confidence rating for each finding. Nothing is applied without human approval: Claude Code Security identifies problems and suggests solutions, but developers always make the call.

Проверенные находки появляются в дашборде Claude Code Security, где команды могут их просмотреть, изучить предложенные патчи и одобрить исправления. Поскольку такие проблемы часто связаны с нюансами, которые трудно оценить по одному лишь исходному коду, Claude также предоставляет оценку уверенности для каждой находки. Ничего не применяется без одобрения человека: Claude Code Security выявляет проблемы и предлагает решения, но окончательное слово всегда за разработчиками.

Using Claude for cybersecurity

Использование Claude для кибербезопасности

Claude Code Security builds on more than a year of research into Claude’s cybersecurity capabilities. Our Frontier Red Team has been stress-testing these abilities systematically: entering Claude in competitive Capture-the-Flag events, partnering with Pacific Northwest National Laboratory to experiment with using AI to defend critical infrastructure, and refining Claude’s ability to find and patch real vulnerabilities in code.

Claude Code Security опирается на более чем год исследований киберспособностей Claude. Наша Frontier Red Team систематически проверяет эти способности на прочность: выставляет Claude на соревновательных Capture-the-Flag, сотрудничает с Pacific Northwest National Laboratory, чтобы экспериментировать с применением ИИ для защиты критической инфраструктуры, и совершенствует способность Claude находить и исправлять реальные уязвимости в коде.

Claude’s cyberdefensive abilities have improved substantially as a result. Using Claude Opus 4.6, released earlier this month, our team found over 500 vulnerabilities in production open-source codebases—bugs that had gone undetected for decades, despite years of expert review. We’re working through triage and responsible disclosure with maintainers now, and we plan to expand our security work with the open-source community.

В результате кибероборонительные способности Claude существенно улучшились. С помощью Claude Opus 4.6, выпущенной ранее в этом месяце, наша команда нашла более 500 уязвимостей в производственных open-source кодовых базах — ошибки, которые оставались незамеченными десятилетиями, несмотря на годы экспертной проверки. Сейчас мы прорабатываем сортировку и ответственное раскрытие совместно с мейнтейнерами и планируем расширять нашу работу по безопасности вместе с open-source сообществом.

We also use Claude to review our own code, and we’ve found it to be extremely effective at securing Anthropic’s systems. We built Claude Code Security to make those same defensive capabilities more widely available. And since it’s built on Claude Code, teams can review findings and iterate on fixes within the tools they already use.

Мы также используем Claude для проверки собственного кода и убедились, что он чрезвычайно эффективен в защите систем Anthropic. Мы создали Claude Code Security, чтобы сделать эти же оборонительные возможности более широко доступными. А поскольку он построен на базе Claude Code, команды могут просматривать находки и дорабатывать исправления прямо в тех инструментах, которыми уже пользуются.

The road ahead

Что впереди

This is a pivotal time for cybersecurity. We expect that a significant share of the world’s code will be scanned by AI in the near future, given how effective models have become at finding long-hidden bugs and security issues.

Сейчас переломный момент для кибербезопасности. Мы ожидаем, что в ближайшем будущем значительная доля кода в мире будет сканироваться ИИ — учитывая, насколько эффективными стали модели в поиске давно скрытых ошибок и проблем безопасности.

Attackers will use AI to find exploitable weaknesses faster than ever. But defenders who move quickly can find those same weaknesses, patch them, and reduce the risk of an attack. Claude Code Security is one step towards our goal of more secure codebases and a higher security baseline across the industry.

Атакующие будут использовать ИИ, чтобы находить эксплуатируемые слабые места быстрее, чем когда-либо. Но защитники, которые действуют оперативно, способны находить эти же слабости, устранять их и снижать риск атаки. Claude Code Security — это один из шагов к нашей цели: более защищённые кодовые базы и более высокий базовый уровень безопасности во всей индустрии.

Getting started

С чего начать

We’re opening a limited research preview of Claude Code Security to Enterprise and Team customers today. Participants will get early access and collaborate directly with our team to hone the tool’s capabilities. We also encourage open-source maintainers to apply for free, expedited access.

Сегодня мы открываем ограниченное исследовательское превью Claude Code Security для клиентов Enterprise и Team. Участники получат ранний доступ и будут напрямую сотрудничать с нашей командой, чтобы оттачивать возможности инструмента. Мы также призываем мейнтейнеров open-source подать заявку на бесплатный ускоренный доступ.

To learn more, visit claude.com/solutions/claude-code-security.

Чтобы узнать больше, посетите claude.com/solutions/claude-code-security.

Related content

Связанные материалы

PwC is deploying Claude to build technology, execute deals, and reinvent enterprise functions for clients

PwC внедряет Claude для создания технологий, проведения сделок и переосмысления корпоративных функций для клиентов

PwC will roll out Claude Code and Cowork starting with U.S. teams and expanding toward a global workforce of hundreds of thousands of professionals, establish a joint Center of Excellence, and train and certify 30,000 PwC professionals on Claude.

PwC развернёт Claude Code и Cowork, начав с команд в США и расширяя охват до глобального штата в сотни тысяч специалистов, создаст совместный Центр компетенций (Center of Excellence) и обучит и сертифицирует 30 000 специалистов PwC по работе с Claude.

Anthropic forms $200 million partnership with the Gates Foundation

Anthropic заключает партнёрство с Gates Foundation на 200 миллионов долларов

Introducing Claude for Small Business

Представляем Claude for Small Business

We're launching Claude for Small Business, a package of connectors and ready-to-run workflows that put Claude inside the tools small businesses use every day.

Мы запускаем Claude for Small Business — пакет коннекторов и готовых к работе рабочих процессов, который встраивает Claude в инструменты, которыми малый бизнес пользуется каждый день.