Антропик принудил цените на CrowdStrike и Cloudflare да спадат, като стартира AI-утилита Claude Code Security за намиране на бъгове.

Кибер‑пазарът реагира на старта на Claude Code Security от Anthropic

*В отговор на обявлението за излизането на новия инструмент за киберсигурност, акции на компании като CrowdStrike и Cloudflare спаднаха около 8 %. Инвесторите виждат в Claude Code Security сериозен конкурент на традиционните решения за откриване на уязвимости.*

Какво отличава Claude Code Security от класическите скенери
- Няма статични правила – нейросетта не се опира на предварително съставени бази.

- Тя се потапя в логиката на приложението, проследява потоките данни и взаимовръзките между компонентите, възпроизвеждайки работата на специалист по сигурност.

- Такава подход позволява откриване на проблеми, които биха останали незабелязани при използване на обичайните статични анализатори.

Как да започнете да ползвате инструмента
1. Свързване с репозитория – трябва да свържете Claude Code Security със проект в GitHub.

2. Стартиране на сканиране – системата автоматично ще просканира кода и ще открие широк спектър от заплахи, например:

- липса на филтриране на потребителски вход (SQL‑инжекции);

- сложни логически грешки, позволяващи обход на автентикацията.

Отчет за намерените уязвимости
- Уязвимостите се сортират по приоритет.

- За всяка проблематика се генерира подробно обяснение на естествен език, което ускорява работата на аналитиците.

- Под описанието на грешката е налична функция за създаване на патч, позволяваща получаване на готово поправително парче код от ИИ.

Сравнение с аналогични решения
- Claude Code Security беше пуснат приблизително четири месеца след старта на OpenAI‑овия инструмент Aardvark.

- Двата продукта разполагат със сходни възможности: те тестват уязвимости в изолирана среда и оценяват сложността на експлоатацията им.

Перспективи за развитие
Експертите смятат, че Anthropic и OpenAI могат да интегрират своите системи директно в пайплайните за разработка (CI/CD). Това би позволило автоматично да се блокира излизането на код с „дупки“ в сигурността и да се ускорява пускането на продукта без компромиси по защита.