Beta público de Claude Security: escanea el código fuente, valida sus propios hallazgos, propone parches

Anthropic acaba de lanzar Claude Security en beta pública para clientes Enterprise. En lugar de coincidencia de patrones basada en reglas (rápida, barata, inundación de falsos positivos), razona a través del código como un investigador de seguridad: lee el historial de Git, rastrea flujos de datos entre archivos y comprende la lógica de negocio. El objetivo es detectar vulnerabilidades que solo tienen sentido en contexto, que los buscadores de patrones estructuralmente no pueden encontrar.

Características clave

• Escanea problemas de alta gravedad: corrupción de memoria, fallos de inyección, omisiones de autenticación, errores complejos de lógica
• Valida internamente los hallazgos mediante autoverificación adversarial antes de mostrarlos: Claude desafía sus propios resultados
• Propone un parche concreto por cada hallazgo, manteniendo la estructura y el estilo de tu código
• Envía los hallazgos a Slack, Jira o cualquier sistema mediante webhooks
• Permite delimitar los escaneos a directorios específicos o ejecutarlos según un horario

Decisión de diseño importante

La arquitectura destacada: cada hallazgo pasa por un paso de autoverificación adversarial antes de mostrarse. No es solo "IA encuentra errores", es "IA discute consigo misma antes de informar". Esto mejora drásticamente la relación señal-ruido en comparación con los escáneres tradicionales.

El humano sigue al mando

Cada parche requiere revisión y aprobación antes de fusionarse. Claude Security está construido sobre los mismos modelos que Anthropic usa para asegurar su propio código base: una señal honesta de confianza interna.

Disponibilidad

Actualmente solo para Enterprise. Los planes Team y Max llegarán más adelante. Esto es temprano: los parches generados por IA en sistemas críticos necesitan revisión cuidadosa, pero la dirección (IA que valida su propio razonamiento antes de mostrar resultados) es la correcta para herramientas de seguridad.