Anthropic заставила падать цены на CrowdStrike и Cloudflare, запустив AI‑инструмент Claude Code Security для поиска багов.

Кибер‑рынок реагирует на запуск Claude Code Security от Anthropic

*В ответ на объявление о выходе нового инструмента кибербезопасности компании Anthropic акции таких фирм, как CrowdStrike и Cloudflare, упали примерно на 8 %. Инвесторы видят в Claude Code Security серьёзного конкурента традиционным решениям по обнаружению уязвимостей.*

Что отличает Claude Code Security от классических сканеров

- Никаких статических правил – нейросеть не опирается на заранее составленные базы.
- Она погружает в логику приложения, отслеживает потоки данных и взаимосвязи между компонентами, воспроизводя работу специалиста по безопасности.
- Такой подход позволяет выявлять проблемы, которые могут остаться незамеченными при использовании обычных статических анализаторов.

Как начать использовать инструмент

1. Подключение к репозиторию – необходимо связать Claude Code Security с проектом на GitHub.
2. Запуск сканирования – система автоматически просканирует код и обнаружит широкий спектр угроз, например:
- отсутствие фильтрации пользовательского ввода (SQL‑инъекции);
- сложные логические ошибки, позволяющие обойти аутентификацию.

Отчёт о найденных уязвимостях

- Уязвимости сортируются по приоритету.
- Для каждой проблемы генерируется подробное объяснение на естественном языке, что ускоряет работу аналитиков.
- Под описанием ошибки доступна функция создания патча, позволяющая получить готовый исправительный фрагмент кода от ИИ.

Сравнение с аналогичными решениями

- Claude Code Security был выпущен примерно через четыре месяца после запуска OpenAI‑овского инструмента Aardvark.
- Оба продукта обладают схожими возможностями: они тестируют уязвимости в изолированной среде и оценивают сложность их эксплуатации.

Перспективы развития

Эксперты считают, что Anthropic и OpenAI могут интегрировать свои системы непосредственно в пайплайны разработки (CI/CD). Это позволило бы автоматически блокировать выкатку кода с «дырами» безопасности и ускорять выпуск продукта без компромиссов по защите.