Beta público do Claude Security: escaneia código, valida descobertas próprias, propõe correções

A Anthropic acaba de lançar o Claude Security em beta pública para clientes Enterprise. Em vez de correspondência de padrões baseada em regras (rápida, barata, enxurrada de falsos positivos), ele raciocina através do código como um pesquisador de segurança — lendo o histórico do Git, rastreando fluxos de dados entre arquivos e entendendo a lógica de negócios. O objetivo é capturar vulnerabilidades que só fazem sentido no contexto, que os correspondentes de padrões estruturalmente não conseguem encontrar.
Principais recursos
- Escaneia problemas de alta gravidade: corrupção de memória, falhas de injeção, desvios de autenticação, erros complexos de lógica
- Valida descobertas internamente por meio de autoverificação adversarial antes de exibi-las — Claude desafia seus próprios resultados
- Propõe uma correção concreta por descoberta, mantendo a estrutura e o estilo do seu código
- Envia descobertas para Slack, Jira ou qualquer sistema via webhooks
- Permite escopo de varreduras para diretórios específicos ou executá-las em uma programação
Decisão de design que importa
A arquitetura de destaque: cada descoberta passa por uma etapa de autoverificação adversarial antes de ser exibida. Não é apenas "IA encontra bugs", é "IA discute consigo mesma antes de relatar". Isso melhora drasticamente a relação sinal-ruído em comparação com scanners tradicionais.
Humano permanece no controle
Todo patch requer revisão e aprovação antes de qualquer mesclagem. O Claude Security é construído nos mesmos modelos que a Anthropic usa para proteger seu próprio código — um sinal honesto de confiança interna.
Disponibilidade
Atualmente apenas para Enterprise. Planos Team e Max virão depois. Isso é cedo — patches gerados por IA em sistemas críticos precisam de revisão cuidadosa — mas a direção (IA que valida seu próprio raciocínio antes de exibir resultados) é a certa para ferramentas de segurança.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Claude Code se torna aleatoriamente avesso a riscos, exigindo permissão para tarefas rotineiras
Um usuário relata que o Claude Code intermitentemente muda de execução autônoma para exigir permissões excessivas, mesmo em fluxos de trabalho diários e inalterados, como reconstruir um monorepo e executar testes.

TranslateGemma-12b: Revisão Humana Captura 71% de Erros Perdidos pelas Métricas Automatizadas
A revisão humana MQM sinalizou 71% dos segmentos de tradução que as métricas automáticas consideraram limpos, com todos os 25 erros de precisão no quadrante cego a métricas.

61% das pessoas agora usam IA para suporte à saúde mental — Pesquisa Global AXA/Ipsos
61% das pessoas em 18 países já usam IA para questões de saúde mental; 28% dizem que recomendações de IA levaram a comportamentos prejudiciais, segundo o AXA/Ipsos 2026 Mind Health Report.

Plataforma Claude na AWS Agora GA: Agentes Gerenciados, Execução de Código e Paridade Total de API via IAM
A Plataforma Claude na AWS traz recursos nativos da API Claude (Managed Agents, execução de código, skills) para clientes AWS com autenticação IAM, logging no CloudTrail e utilização de compromissos financeiros.