Beta público do Claude Security: escaneia código, valida descobertas próprias, propõe correções

A Anthropic acaba de lançar o Claude Security em beta pública para clientes Enterprise. Em vez de correspondência de padrões baseada em regras (rápida, barata, enxurrada de falsos positivos), ele raciocina através do código como um pesquisador de segurança — lendo o histórico do Git, rastreando fluxos de dados entre arquivos e entendendo a lógica de negócios. O objetivo é capturar vulnerabilidades que só fazem sentido no contexto, que os correspondentes de padrões estruturalmente não conseguem encontrar.

Principais recursos

• Escaneia problemas de alta gravidade: corrupção de memória, falhas de injeção, desvios de autenticação, erros complexos de lógica
• Valida descobertas internamente por meio de autoverificação adversarial antes de exibi-las — Claude desafia seus próprios resultados
• Propõe uma correção concreta por descoberta, mantendo a estrutura e o estilo do seu código
• Envia descobertas para Slack, Jira ou qualquer sistema via webhooks
• Permite escopo de varreduras para diretórios específicos ou executá-las em uma programação

Decisão de design que importa

A arquitetura de destaque: cada descoberta passa por uma etapa de autoverificação adversarial antes de ser exibida. Não é apenas "IA encontra bugs", é "IA discute consigo mesma antes de relatar". Isso melhora drasticamente a relação sinal-ruído em comparação com scanners tradicionais.

Humano permanece no controle

Todo patch requer revisão e aprovação antes de qualquer mesclagem. O Claude Security é construído nos mesmos modelos que a Anthropic usa para proteger seu próprio código — um sinal honesto de confiança interna.

Disponibilidade

Atualmente apenas para Enterprise. Planos Team e Max virão depois. Isso é cedo — patches gerados por IA em sistemas críticos precisam de revisão cuidadosa — mas a direção (IA que valida seu próprio raciocínio antes de exibir resultados) é a certa para ferramentas de segurança.