Клод Безопасность публичная бета: сканирует кодовую базу, проверяет собственные выводы, предлагает исправления

Anthropic только что выпустила Claude Security в публичной бета-версии для корпоративных клиентов. Вместо шаблонного поиска по правилам (быстро, дешево, много ложных срабатываний), он анализирует код как исследователь безопасности — читает историю Git, отслеживает потоки данных между файлами и понимает бизнес-логику. Цель — находить уязвимости, которые имеют смысл только в контексте, и которые шаблонные анализаторы структурно не могут обнаружить.

Ключевые возможности

• Сканирование на критичные проблемы: повреждение памяти, инъекции, обход аутентификации, сложные логические ошибки
• Внутренняя проверка находок через adversarial-самоверификацию перед выводом — Claude оспаривает собственные результаты
• Предложение конкретного исправления для каждой находки с сохранением структуры и стиля вашего кода
• Отправка результатов в Slack, Jira или любую систему через вебхуки
• Возможность ограничить область сканирования определенными директориями или запускать по расписанию

Ключевое архитектурное решение

Выдающаяся архитектура: каждая находка проходит этап adversarial-самопроверки перед тем, как быть показанной. Это не просто "ИИ находит ошибки", это "ИИ спорит сам с собой, прежде чем сообщить". Это значительно улучшает соотношение сигнал/шум по сравнению с традиционными сканерами.

Человек остается главным

Каждое исправление требует проверки и утверждения перед тем, как что-либо будет влито. Claude Security построен на тех же моделях, которые Anthropic использует для защиты собственного кода — это честный сигнал внутренней уверенности.

Доступность

Пока только для Enterprise. Планы Team и Max появятся позже. Это ранний этап — исправления, сгенерированные ИИ для критических систем, требуют тщательной проверки, но направление (ИИ, проверяющий собственные рассуждения перед выводом результатов) верное для инструментов безопасности.