Claude Security öffentliche Beta: durchsucht Codebasis, validiert eigene Ergebnisse, schlägt Patches vor
Anthropic hat soeben Claude Security in der öffentlichen Beta für Enterprise-Kunden veröffentlicht. Statt auf regelbasiertem Pattern-Matching (schnell, günstig, viele Fehlalarme) zu setzen, analysiert es Code wie ein Sicherheitsforscher – liest die Git-Historie, verfolgt Datenflüsse über mehrere Dateien hinweg und versteht die Geschäftslogik. Das Ziel ist es, Schwachstellen zu finden, die nur im Kontext Sinn ergeben und die Pattern-Matcher strukturell nicht erkennen können.
Wichtige Funktionen
- Scannt nach schwerwiegenden Problemen: Speicherkorruption, Injection-Fehler, Authentifizierungsumgehungen, komplexe Logikfehler
- Validiert Ergebnisse intern durch adversarische Selbstverifikation, bevor sie angezeigt werden – Claude hinterfragt seine eigenen Ergebnisse
- Schlägt für jeden Fund einen konkreten Patch vor, der die Struktur und den Stil Ihres Codes beibehält
- Sendet Ergebnisse an Slack, Jira oder jedes andere System über Webhooks
- Ermöglicht es, Scans auf bestimmte Verzeichnisse zu beschränken oder sie nach einem Zeitplan auszuführen
Wichtige Designentscheidung
Die herausragende Architektur: Jeder Fund durchläuft vor der Anzeige einen Schritt der adversarischen Selbstverifikation. Es geht nicht nur um „KI findet Fehler“, sondern um „KI diskutiert mit sich selbst, bevor sie berichtet“. Dies verbessert das Signal-Rausch-Verhältnis im Vergleich zu herkömmlichen Scannern erheblich.
Der Mensch bleibt am Steuer
Jeder Patch muss überprüft und genehmigt werden, bevor er eingespielt wird. Claude Security basiert auf denselben Modellen, die Anthropic zur Sicherung seiner eigenen Codebasis verwendet – ein ehrliches Signal für das interne Vertrauen.
Verfügbarkeit
Derzeit nur für Enterprise-Kunden. Team- und Max-Tarife folgen später. Dies ist eine frühe Version – KI-generierte Patches für kritische Systeme erfordern eine sorgfältige Überprüfung –, aber die Richtung (KI, die ihre eigene Argumentation validiert, bevor sie Ergebnisse präsentiert) ist die richtige für Sicherheitstools.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
OpenClaw-Benutzer melden 143 Millionen verarbeitete Token für 94 US-Dollar über OpenRouter.
Ein Reddit-Nutzer, der OpenClaw-Multi-Agent-Pipelines ausführt, verarbeitete 143 Millionen Tokens für 94,16 US-Dollar und erreichte damit Kosten von etwa 0,66 US-Dollar pro Million Tokens, indem er über OpenRouter routete und spezifische Konfigurationsoptimierungen implementierte.
Sakana AI eröffnet RSI-Labor: Rekursive Selbstverbesserung mit Foundation-Modellen
Sakana AI startet offiziell sein Recursive Self-Improvement Lab, das auf veröffentlichten Forschungen wie LLM-Squared, Darwin Gödel Machine und The AI Scientist aufbaut, um autonome, sich selbst verbessernde KI-Systeme zu schaffen.
Anthropics natürliche Sprach-Autoencoder verwandeln Claudes Aktivierungen in lesbares Englisch – So funktioniert's
Anthropic veröffentlicht Natural Language Autoencoder (NLA), die Claudes interne Aktivierungen in Klartext-Erklärungen umwandeln und so die Argumentation des Modells bezüglich Reimen, Bewusstsein für Sicherheitstests und Erkennung von Betrug offenlegen.
CBPs Clearview-AI-Deal: Gesichtserkennung für taktische Zielverfolgung
Die US-amerikanische Zoll- und Grenzschutzbehörde hat Clearview AI für die taktische Zielverfolgung beauftragt, wobei Gesichtserkennungstechnologie auf Milliarden von im Internet gesammelten Bildern verwendet wird.