Компания Anthropic запустила публичную бета-версию Claude Security для своих корпоративных клиентов Claude Enterprise. Этот инструмент кибербезопасности построен на основе новейшей общедоступной ИИ-модели Claude Opus 4.7 для сканирования кодовых баз с целью поиска и устранения уязвимостей ПО.
Помимо прочего, версия включает упрощённую интеграцию с системами аудита и улучшенное отслеживание результатов проверки. Применение API или создание собственного агента не требуются. «Если ваша организация использует Claude, вы можете начать сканирование уже сегодня. Она анализирует код подобно исследователю безопасности. Вместо поиска уязвимостей по известным шаблонам модель стремится понять, как компоненты взаимодействуют с файлами и модулями, отслеживает потоки данных и читает исходный код», — пояснили в Anthropic.
Далее Claude предоставляет подробное объяснение каждого из своих выводов, включая степень уверенности в наличии уязвимости, её серьёзность, вероятное воздействие и способы воспроизведения, а также генерирует инструкции для целевого патча.
Новый инструмент уже опробован сотнями организаций всех размеров в рамках ограниченного предварительного тестирования. На его основе Anthropic добавила в модель следующие функции:
- многоступенчатый конвейер проверки, который независимо верифицирует каждый обнаруженный факт, прежде чем тот попадёт к аналитику. Это снижает количество ложных срабатываний. Всем результатам присваивается рейтинг достоверности;
- планирование сканирования, позволяющее командам устанавливать регулярный график проверки и принятия мер по выявленным уязвимостям;
- возможность нацеливать сканирование на определённый каталог в репозитории, отклонять результаты с документированными причинами (чтобы будущие рецензенты могли доверять предыдущим решениям по сортировке), экспортировать результаты в формате CSV или Markdown для существующих систем отслеживания и аудита, а также отправлять результаты сканирования в Slack, Jira или другие инструменты через вебхуки.
Вендоры интегрируют преимущества Opus 4.7 в ряд программных решений, которые уже используются многими компаниями. К ним относятся CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
Усам Оздемиров
.jpg)
.jpg)