Anthropic predstavio Claude Security za bržu proveru ranjivosti u kodu
Anthropic je predstavio Claude Security, alat namenjen bezbednosnim timovima koji žele da brže pronađu, razumeju i otklone ranjivosti u kodu. Alat je dostupan u public beta verziji za Claude Enterprise korisnike, radi sa Claude Opus 4.7 modelom i omogućava skeniranje repozitorijuma, direktorijuma ili grane koda bez posebne API integracije ili izrade prilagođenog agenta. Claude Security pronalazi potencijalne ranjivosti, objašnjava nalaze, procenjuje sigurnost zaključka, daje informacije o reprodukciji i predlaže ciljane korake za zakrpu. Anthropic ga pozicionira kao odgovor na ubrzano AI pronalaženje i iskorišćavanje ranjivosti, uz najavu integracija sa velikim cybersecurity dobavljačima i konsultantskim firmama.
Ovo je još jedan znak da se trka oko ranjivosti ubrzava sa obe strane. Ako AI modeli mogu brže da pronalaze propuste, odbrana mora da skrati vreme od otkrivanja do zakrpe, ali bez slepog poverenja u automatske nalaze. Vrednost ovakvih alata neće biti samo u brzini, već u kvalitetu objašnjenja, proverljivosti nalaza i sposobnosti tima da predloženu ispravku zaista razume pre primene.
- AI alate za proveru koda uvoditi prvo na ograničenim repozitorijumima i meriti tačnost nalaza
- Zahtevati reproducer, objašnjenje uticaja i procenu sigurnosti zaključka pre otvaranja remediation zadataka
- Ne primenjivati AI-generisane zakrpe bez pregleda developera i sigurnosnog testa
- Uvesti redovno skeniranje koda, ali ga povezati sa postojećim procesom trijaže i prioritizacije ranjivosti
- Posebno pratiti false positive i false negative nalaze, jer brzina nema vrednost ako tim počne da gubi poverenje u rezultate