Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Claude Security è una soluzione per la sicurezza del codice che utilizza l'intelligenza artificiale per identificare vulnerabilità e bug. La soluzione aiuta a scansionare i codebase e a suggerire soluzioni mirate
I team di difesa sono sempre più costretti ad essere proattivi: più velocemente l’IA impara a identificare le vulnerabilità nel codice, meno tempo hanno le aziende per reagire. Anthropic ha deciso di integrare queste funzionalità direttamente nei flussi di lavoro dei team aziendali e ha aperto la beta pubblica di Claude Security ai clienti di Claude Enterprise.
Il servizio, precedentemente noto come Claude Code Security, aiuta a scansionare i codebase alla ricerca di vulnerabilità , segnala i problemi riscontrati e suggerisce soluzioni mirate. Secondo Anthropic, lo strumento è già stato sottoposto a test limitati presso centinaia di organizzazioni di diverse dimensioni e il feedback dei partecipanti ha influenzato il lancio attuale.
Claude Security utilizza il modello Claude Opus 4.7, che l’azienda definisce uno dei modelli pubblici più potenti per l’individuazione di vulnerabilità e bug complessi e contestualizzati. Anziché limitarsi a cercare schemi noti, il sistema analizza le relazioni tra file e moduli, traccia i flussi di dati ed esamina il codice sorgente.
Dopo la verifica, Claude Security visualizza una spiegazione per ogni rilevamento: il grado di certezza del problema, la gravità del rischio, le potenziali conseguenze della vulnerabilità e le istruzioni per riprodurla. Il servizio genera quindi le istruzioni per la risoluzione, accessibili tramite Claude Code sul Web.
La versione beta pubblica ora include revisioni programmate e mirate, la possibilità di selezionare una directory, un ramo o un repository specifici, esportare i risultati in formato CSV e Markdown e inviare i dati a Slack, Jira e altri sistemi tramite webhook. I team possono anche rifiutare i risultati fornendo una spiegazione, in modo che i revisori successivi comprendano le motivazioni alla base della decisione.
Anthropic afferma che Claude Security non richiede integrazioni API separate o agenti personalizzati per funzionare. Gli amministratori di Claude Enterprise possono abilitare il servizio nella console di gestione. L’accesso per i clienti di Claude Team e Max è previsto in un secondo momento.
Le funzionalità di Opus 4.7 vengono integrate nei prodotti anche da CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI e Wiz. I partner di servizi Accenture, BCG, Deloitte, Infosys e PwC aiutano le aziende a implementare soluzioni basate su Claude per la gestione delle vulnerabilità, la revisione sicura del codice e la risposta agli incidenti.
Anthropic chiarisce inoltre che Claude Opus 4.7 include misure di sicurezza per bloccare le richieste relative ad applicazioni di sicurezza informatica proibite o ad alto rischio. Le organizzazioni la cui attività legittima potrebbe essere compromessa da tali restrizioni possono aderire al Programma di verifica della sicurezza informatica.
