Американская компания Anthropic, известная разработкой языковых моделей ИИ, начала масштабный запуск новой функции для своей системы программирования Claude Code, который теперь способен автоматически проверять код на уязвимости и предлагать пути их устранения.
Новая функция получила название Claude Code Security и доступна в виде ограниченного превью для корпоративных и командных клиентов.
Как работает Claude Code Security
Ключевая задача нового модуля анализировать кодовые базы и выявлять проблемы с безопасностью, которые традиционные инструменты часто пропускают. В отличие от классических сканеров, основанных на сопоставлении с известными шаблонами ошибок, Claude Code Security стремится понимать код так же, как это делает опытный исследователь безопасности.
Это означает, что система может делать следующее:
отслеживает, как компоненты приложения взаимодействуют друг с другом;
прослеживает пути движения данных по системе;
выявляет тонкие логические ошибки, нарушения контроля доступа и другие сложные уязвимости;
присваивает каждой найденной проблеме оценку тяжести и степень уверенности.
Перед тем как результаты попадут к разработчику, они проходят несколько этапов верификации, чтобы уменьшить число ложных срабатываний.
Человек остаётся в центре процесса
Anthropic подчёркивает, что Claude Code Security не исправляет код автоматически, а предоставляет предложения по исправлению предоставляются для человеческого просмотра и подтверждения. Это сделано для того, чтобы сохранять контроль над изменениями и избегать неправильных правок.
В результате разработчики получают удобную панель, где могут:
просмотреть найденные уязвимости;
оценить их важность;
изучить предложения по исправлению;
принять решение об их внедрении.
Anthropic отмечает, что возможности ИИ всё чаще используются не только для защиты, но и злоумышленниками для автоматического поиска слабых мест в коде. Новый инструмент призван дать защитникам преимущество, позволяя находить и закрывать уязвимости быстрее, чем это могли бы сделать люди или устаревшие методы анализа.
Такой подход особенно актуален на фоне интенсивного роста числа угроз, где автоматизация атак становится всё более распространённой.
Источник: HN