Anthropic lanserer Claude Code Security – KI som finner sårbarheter og foreslår patcher

Den nye løsningen, kalt Claude Code Security, kan skanne en brukers kodebase for sårbarheter og foreslå konkrete patcher – som deretter må godkjennes av mennesker, skriver TheHackerNews.com.

Foreløpig er funksjonen tilgjengelig i en begrenset «research preview» for Enterprise- og Team-kunder. Men du kan sette deg på venteliste.

KI mot KI-drevne angrep

Anthropic sier at funksjonen er utviklet for å møte en ny realitet:

• KI-agenter blir stadig flinkere til å finne sikkerhetshull.

• Trusselaktører kan bruke de samme verktøyene til å automatisere angrep.

Målet med Claude Code Security er å gi forsvarssiden et forsprang.

«Den skanner kodebaser for sikkerhetssårbarheter og foreslår målrettede programvarepatcher for menneskelig gjennomgang, slik at team kan finne og fikse problemer tradisjonelle metoder ofte overser», skriver selskapet.

Mer enn tradisjonell statisk analyse

Ifølge Anthropic går løsningen lenger enn klassisk statisk analyse og mønstergjenkjenning.

Claude Code Security skal:

• Se over kodebasen som en menneskelig sikkerhetsingeniør.

• Forstå hvordan ulike komponenter samhandler.

• Spore dataflyt gjennom applikasjonen.

• Oppdage sårbarheter regelbaserte verktøy kan overse.

Dette skal visstnok innebære en mer helhetlig analyse enn tradisjonelle "lintere" klarer.

HITL-basert

Anthropic understreker at systemet er bygget rundt en HITL-modell (Human-In-The-Loop).

Det vil si at Claude identifiserer problemet, deretter foreslår den en løsning som mennesker godkjenner eller avviser.

«Ingenting blir brukt uten menneskelig godkjenning: Claude Code Security identifiserer problemer og foreslår løsninger, men utviklere tar alltid den endelige avgjørelsen.», skriver Anthropic.

Resultatene vises i et eget Claude Code Security-dashboard, hvor team kan gå gjennom sårbarhetene, se foreslått patch og godkjenne eller avvise endringen.