Making frontier cybersecurity capabilities available to defenders
Anthropic запускает Claude Code Security — новую функцию в составе Claude Code на вебе, доступную в ограниченном исследовательском превью. Инструмент сканирует кодовые базы на уязвимости и предлагает точечные патчи для проверки человеком, не полагаясь на готовые шаблоны, а рассуждая о коде подобно живому исследователю безопасности. Каждая находка проходит многоэтапную верификацию, получает оценку серьёзности и уверенности, но ни одно исправление не применяется без одобрения разработчика. С помощью Claude Opus 4.6 команда Anthropic нашла более 500 уязвимостей в производственных open-source проектах — ошибки, остававшиеся незамеченными десятилетиями. Превью открыто для клиентов Enterprise и Team, с ускоренным бесплатным доступом для мейнтейнеров open-source репозиториев.
Передаём передовые возможности кибербезопасности в руки защитников
Claude Code Security — новая возможность, встроенная в Claude Code на вебе, — теперь доступна в ограниченном исследовательском превью. Она сканирует кодовые базы на наличие уязвимостей безопасности и предлагает точечные программные патчи для проверки человеком, позволяя командам находить и устранять проблемы, которые традиционные методы часто упускают. Команды безопасности сталкиваются с общей проблемой: уязвимостей в ПО слишком много, а людей, способных ими заняться, слишком мало. Существующие инструменты анализа помогают, но лишь до определённого предела, поскольку обычно ищут известные шаблоны. Поиск тонких, зависящих от контекста уязвимостей, которыми часто пользуются атакующие, требует квалифицированных исследователей-людей, а они вынуждены справляться с постоянно растущими очередями задач.
ИИ начинает менять этот расклад. Недавно мы показали, что Claude способен обнаруживать новые уязвимости высокой степени серьёзности. Но те же возможности, которые помогают защитникам находить и устранять уязвимости, могут помочь атакующим их эксплуатировать.
Claude Code Security призван передать эту силу непосредственно в руки защитников и защитить код от этой новой категории атак с применением ИИ. Мы выпускаем его в виде ограниченного исследовательского превью для клиентов Enterprise и Team, с ускоренным доступом для мейнтейнеров open-source репозиториев, чтобы вместе совершенствовать его возможности и обеспечить ответственное внедрение.
Как работает Claude Code Security
Статический анализ — широко распространённая форма автоматизированного тестирования безопасности — обычно основан на правилах, то есть сопоставляет код с известными шаблонами уязвимостей. Это позволяет выявлять распространённые проблемы, такие как открытые пароли или устаревшее шифрование, но часто упускает более сложные уязвимости — например, ошибки в бизнес-логике или нарушенный контроль доступа.
Вместо того чтобы сканировать код на известные шаблоны, Claude Code Security читает и рассуждает о вашем коде так, как это делал бы живой исследователь безопасности: понимает, как взаимодействуют компоненты, прослеживает, как данные перемещаются по приложению, и выявляет сложные уязвимости, которые упускают инструменты на основе правил.
Каждая находка проходит многоэтапный процесс проверки, прежде чем попасть к аналитику. Claude повторно изучает каждый результат, пытаясь доказать или опровергнуть собственные находки и отсеять ложные срабатывания. Находкам также присваиваются оценки серьёзности, чтобы команды могли сначала сосредоточиться на самых важных исправлениях.
Проверенные находки появляются в дашборде Claude Code Security, где команды могут их просмотреть, изучить предложенные патчи и одобрить исправления. Поскольку такие проблемы часто связаны с нюансами, которые трудно оценить по одному лишь исходному коду, Claude также предоставляет оценку уверенности для каждой находки. Ничего не применяется без одобрения человека: Claude Code Security выявляет проблемы и предлагает решения, но окончательное слово всегда за разработчиками.
Использование Claude для кибербезопасности
Claude Code Security опирается на более чем год исследований киберспособностей Claude. Наша Frontier Red Team систематически проверяет эти способности на прочность: выставляет Claude на соревновательных Capture-the-Flag, сотрудничает с Pacific Northwest National Laboratory, чтобы экспериментировать с применением ИИ для защиты критической инфраструктуры, и совершенствует способность Claude находить и исправлять реальные уязвимости в коде.
В результате кибероборонительные способности Claude существенно улучшились. С помощью Claude Opus 4.6, выпущенной ранее в этом месяце, наша команда нашла более 500 уязвимостей в производственных open-source кодовых базах — ошибки, которые оставались незамеченными десятилетиями, несмотря на годы экспертной проверки. Сейчас мы прорабатываем сортировку и ответственное раскрытие совместно с мейнтейнерами и планируем расширять нашу работу по безопасности вместе с open-source сообществом.
Мы также используем Claude для проверки собственного кода и убедились, что он чрезвычайно эффективен в защите систем Anthropic. Мы создали Claude Code Security, чтобы сделать эти же оборонительные возможности более широко доступными. А поскольку он построен на базе Claude Code, команды могут просматривать находки и дорабатывать исправления прямо в тех инструментах, которыми уже пользуются.
Что впереди
Сейчас переломный момент для кибербезопасности. Мы ожидаем, что в ближайшем будущем значительная доля кода в мире будет сканироваться ИИ — учитывая, насколько эффективными стали модели в поиске давно скрытых ошибок и проблем безопасности.
Атакующие будут использовать ИИ, чтобы находить эксплуатируемые слабые места быстрее, чем когда-либо. Но защитники, которые действуют оперативно, способны находить эти же слабости, устранять их и снижать риск атаки. Claude Code Security — это один из шагов к нашей цели: более защищённые кодовые базы и более высокий базовый уровень безопасности во всей индустрии.
С чего начать
Сегодня мы открываем ограниченное исследовательское превью Claude Code Security для клиентов Enterprise и Team. Участники получат ранний доступ и будут напрямую сотрудничать с нашей командой, чтобы оттачивать возможности инструмента. Мы также призываем мейнтейнеров open-source подать заявку на бесплатный ускоренный доступ.
Чтобы узнать больше, посетите claude.com/solutions/claude-code-security.
Связанные материалы
PwC внедряет Claude для создания технологий, проведения сделок и переосмысления корпоративных функций для клиентов
PwC развернёт Claude Code и Cowork, начав с команд в США и расширяя охват до глобального штата в сотни тысяч специалистов, создаст совместный Центр компетенций (Center of Excellence) и обучит и сертифицирует 30 000 специалистов PwC по работе с Claude.
Anthropic заключает партнёрство с Gates Foundation на 200 миллионов долларов
Представляем Claude for Small Business
Мы запускаем Claude for Small Business — пакет коннекторов и готовых к работе рабочих процессов, который встраивает Claude в инструменты, которыми малый бизнес пользуется каждый день.