Claude Security öffentliche Beta: durchsucht Codebasis, validiert eigene Ergebnisse, schlägt Patches vor
Anthropic hat soeben Claude Security in der öffentlichen Beta für Enterprise-Kunden veröffentlicht. Statt auf regelbasiertem Pattern-Matching (schnell, günstig, viele Fehlalarme) zu setzen, analysiert es Code wie ein Sicherheitsforscher – liest die Git-Historie, verfolgt Datenflüsse über mehrere Dateien hinweg und versteht die Geschäftslogik. Das Ziel ist es, Schwachstellen zu finden, die nur im Kontext Sinn ergeben und die Pattern-Matcher strukturell nicht erkennen können.
Wichtige Funktionen
- Scannt nach schwerwiegenden Problemen: Speicherkorruption, Injection-Fehler, Authentifizierungsumgehungen, komplexe Logikfehler
- Validiert Ergebnisse intern durch adversarische Selbstverifikation, bevor sie angezeigt werden – Claude hinterfragt seine eigenen Ergebnisse
- Schlägt für jeden Fund einen konkreten Patch vor, der die Struktur und den Stil Ihres Codes beibehält
- Sendet Ergebnisse an Slack, Jira oder jedes andere System über Webhooks
- Ermöglicht es, Scans auf bestimmte Verzeichnisse zu beschränken oder sie nach einem Zeitplan auszuführen
Wichtige Designentscheidung
Die herausragende Architektur: Jeder Fund durchläuft vor der Anzeige einen Schritt der adversarischen Selbstverifikation. Es geht nicht nur um „KI findet Fehler“, sondern um „KI diskutiert mit sich selbst, bevor sie berichtet“. Dies verbessert das Signal-Rausch-Verhältnis im Vergleich zu herkömmlichen Scannern erheblich.
Der Mensch bleibt am Steuer
Jeder Patch muss überprüft und genehmigt werden, bevor er eingespielt wird. Claude Security basiert auf denselben Modellen, die Anthropic zur Sicherung seiner eigenen Codebasis verwendet – ein ehrliches Signal für das interne Vertrauen.
Verfügbarkeit
Derzeit nur für Enterprise-Kunden. Team- und Max-Tarife folgen später. Dies ist eine frühe Version – KI-generierte Patches für kritische Systeme erfordern eine sorgfältige Überprüfung –, aber die Richtung (KI, die ihre eigene Argumentation validiert, bevor sie Ergebnisse präsentiert) ist die richtige für Sicherheitstools.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Claude Desktop 1.1.4498 Versionshinweise: Dock-Bounce, Shell-Umgebungserweiterung und Government Cloud-Unterstützung
Claude Desktop 1.1.4498 fügt Dock-Bounce-Benachrichtigungen für die Aufmerksamkeit des Benutzers hinzu, erweitert die Extraktion der Shell-Umgebung um Claude-spezifische Variablen und führt die Erkennung von Regierungs-/benutzerdefinierten Bereitstellungen ein. Das Update reduziert außerdem das Timeout für Chrome-Bridge-Tool-Aufrufe von 120 auf 10 Sekunden.
Die KI-Ping-Pong: Wenn jede Antwort ein ChatGPT-Screenshot ist
Entwickler berichten, dass sie mit KI-generierten Antworten überschwemmt werden – von Kollegen, Chefs und sogar GitHub-Kommentatoren – die den Kontext ignorieren und Zeit verschwenden. Die HN-Diskussion zeigt eine wachsende Frustration.
Vier UX-/Produktlücken im Onboarding-Erlebnis von Claude identifiziert
Ein Nutzer identifizierte vier spezifische UX-/Produktlücken während der Einrichtung von Claude auf Desktop, Cowork, Dispatch und der iPhone-App im aktiven Gebrauch. Probleme umfassen Dispatch-Aufgaben, die in Endlosschleifen geraten, wenn der Desktop offline ist, einzelne persistente Threads in Dispatch, tab-verankerte Chat-Panels in Chrome und fehlende Google Drive-Dateien in der mobilen App-Wissensdatenbank-UI.
AMD Ryzen AI NPUs erhalten Linux-LLM-Unterstützung über Lemonade 10.0 und FastFlowLM
AMD Ryzen AI NPUs unterstützen jetzt das Ausführen großer Sprachmodelle auf Linux über den Lemonade 10.0-Server mit FastFlowLM-Laufzeitumgebung, wobei Linux 7.0-Kernel oder AMDXDNA-Treiber-Backports erforderlich sind.