Claude Security öffentliche Beta: durchsucht Codebasis, validiert eigene Ergebnisse, schlägt Patches vor

✍️ OpenClawRadar📅 Veröffentlicht: 1. Mai 2026🔗 Source
Claude Security öffentliche Beta: durchsucht Codebasis, validiert eigene Ergebnisse, schlägt Patches vor
Ad

Anthropic hat soeben Claude Security in der öffentlichen Beta für Enterprise-Kunden veröffentlicht. Statt auf regelbasiertem Pattern-Matching (schnell, günstig, viele Fehlalarme) zu setzen, analysiert es Code wie ein Sicherheitsforscher – liest die Git-Historie, verfolgt Datenflüsse über mehrere Dateien hinweg und versteht die Geschäftslogik. Das Ziel ist es, Schwachstellen zu finden, die nur im Kontext Sinn ergeben und die Pattern-Matcher strukturell nicht erkennen können.

Wichtige Funktionen

  • Scannt nach schwerwiegenden Problemen: Speicherkorruption, Injection-Fehler, Authentifizierungsumgehungen, komplexe Logikfehler
  • Validiert Ergebnisse intern durch adversarische Selbstverifikation, bevor sie angezeigt werden – Claude hinterfragt seine eigenen Ergebnisse
  • Schlägt für jeden Fund einen konkreten Patch vor, der die Struktur und den Stil Ihres Codes beibehält
  • Sendet Ergebnisse an Slack, Jira oder jedes andere System über Webhooks
  • Ermöglicht es, Scans auf bestimmte Verzeichnisse zu beschränken oder sie nach einem Zeitplan auszuführen
Ad

Wichtige Designentscheidung

Die herausragende Architektur: Jeder Fund durchläuft vor der Anzeige einen Schritt der adversarischen Selbstverifikation. Es geht nicht nur um „KI findet Fehler“, sondern um „KI diskutiert mit sich selbst, bevor sie berichtet“. Dies verbessert das Signal-Rausch-Verhältnis im Vergleich zu herkömmlichen Scannern erheblich.

Der Mensch bleibt am Steuer

Jeder Patch muss überprüft und genehmigt werden, bevor er eingespielt wird. Claude Security basiert auf denselben Modellen, die Anthropic zur Sicherung seiner eigenen Codebasis verwendet – ein ehrliches Signal für das interne Vertrauen.

Verfügbarkeit

Derzeit nur für Enterprise-Kunden. Team- und Max-Tarife folgen später. Dies ist eine frühe Version – KI-generierte Patches für kritische Systeme erfordern eine sorgfältige Überprüfung –, aber die Richtung (KI, die ihre eigene Argumentation validiert, bevor sie Ergebnisse präsentiert) ist die richtige für Sicherheitstools.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Claude Desktop 1.1.4498 Versionshinweise: Dock-Bounce, Shell-Umgebungserweiterung und Government Cloud-Unterstützung
Nachrichten

Claude Desktop 1.1.4498 Versionshinweise: Dock-Bounce, Shell-Umgebungserweiterung und Government Cloud-Unterstützung

Claude Desktop 1.1.4498 fügt Dock-Bounce-Benachrichtigungen für die Aufmerksamkeit des Benutzers hinzu, erweitert die Extraktion der Shell-Umgebung um Claude-spezifische Variablen und führt die Erkennung von Regierungs-/benutzerdefinierten Bereitstellungen ein. Das Update reduziert außerdem das Timeout für Chrome-Bridge-Tool-Aufrufe von 120 auf 10 Sekunden.

OpenClawRadar
Die KI-Ping-Pong: Wenn jede Antwort ein ChatGPT-Screenshot ist
Nachrichten

Die KI-Ping-Pong: Wenn jede Antwort ein ChatGPT-Screenshot ist

Entwickler berichten, dass sie mit KI-generierten Antworten überschwemmt werden – von Kollegen, Chefs und sogar GitHub-Kommentatoren – die den Kontext ignorieren und Zeit verschwenden. Die HN-Diskussion zeigt eine wachsende Frustration.

OpenClawRadar
Vier UX-/Produktlücken im Onboarding-Erlebnis von Claude identifiziert
Nachrichten

Vier UX-/Produktlücken im Onboarding-Erlebnis von Claude identifiziert

Ein Nutzer identifizierte vier spezifische UX-/Produktlücken während der Einrichtung von Claude auf Desktop, Cowork, Dispatch und der iPhone-App im aktiven Gebrauch. Probleme umfassen Dispatch-Aufgaben, die in Endlosschleifen geraten, wenn der Desktop offline ist, einzelne persistente Threads in Dispatch, tab-verankerte Chat-Panels in Chrome und fehlende Google Drive-Dateien in der mobilen App-Wissensdatenbank-UI.

OpenClawRadar
AMD Ryzen AI NPUs erhalten Linux-LLM-Unterstützung über Lemonade 10.0 und FastFlowLM
Nachrichten

AMD Ryzen AI NPUs erhalten Linux-LLM-Unterstützung über Lemonade 10.0 und FastFlowLM

AMD Ryzen AI NPUs unterstützen jetzt das Ausführen großer Sprachmodelle auf Linux über den Lemonade 10.0-Server mit FastFlowLM-Laufzeitumgebung, wobei Linux 7.0-Kernel oder AMDXDNA-Treiber-Backports erforderlich sind.

OpenClawRadar