Anthropic запустила открытое бета-тестирование Claude Security для клиентов Claude Enterprise. ИИ-сервис на базе Claude Opus 4.7 сканирует программный код и находит уязвимости, предлагая точечные исправления.
В отличие от сигнатурных методов, модель прослеживает взаимодействие компонентов и потоки данных, выявляя реальные бреши — как это делает исследователь безопасности. По каждой находке сервис выдаёт:
объяснение с оценкой достоверности,
степень серьёзности,
вероятное воздействие,
шаги воспроизведения,
инструкцию по исправлению.
Патч можно доработать прямо в браузерной версии Claude Code on the Web, не переключаясь в терминал или локальную IDE. Сканирование также настраивается по расписанию для регулярного контроля.
Возможности Opus 4.7 встраиваются в платформы безопасности CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz. Бета-версия уже доступна через claude.ai/security, в ближайшее время появится у тарифов Team и Max.
До этого компания два месяца тестировала систему в сотнях организаций. Многоэтапный конвейер валидации проверяет находки до передачи аналитику, прикрепляя оценку достоверности. Anthropic также представляла Claude Mythos Preview ограниченному кругу партнёров Project Glasswing — модель, способную находить и эксплуатировать уязвимости на уровне экспертов.
0 комментариев