Сначала ИИ ускоряет разработку, затем приходится закрывать уязвимости, которые этот же ИИ и привнес. Anthropic вывела инструмент Claude Security в публичную бету после двух месяцев тестирования. Сервис уже доступен корпоративным клиентам и проверяет исходный код на уязвимости, объясняет риски и предлагает точечные исправления.
Выбор момента не случаен. С распространением Claude Code, GitHub Copilot и Cursor так называемый Vibe Coding стал нормой во многих командах. Код пишется быстрее, но не всегда качественнее. Когда команды сокращают этапы проектирования, ревью и архитектурной проработки, растет риск уязвимостей, неверных допущений и проблемных зависимостей. Claude Security закрывает эту часть цепочки: после генерации кода идет его автоматическая проверка.
Сервис работает на базе модели Claude Opus 4.7 и ориентирован на корпоративный сегмент. Его можно запустить прямо из боковой панели Claude — без API-интеграции и без разворачивания отдельных агентов. Поддержку тарифов Team и Max добавят позже.
Технически Claude Security анализирует код не по шаблонам, а по контексту: отслеживает взаимодействие между файлами и модулями, анализирует потоки данных и пытается выявить уязвимости так, как это сделал бы специалист по безопасности. Для каждой проблемы система выдает разбор с уровнем достоверности, оценкой серьезности, возможными последствиями и шагами для воспроизведения. Затем предлагает патч, который можно открыть и доработать в Claude Code прямо в браузере.
Результаты можно экспортировать в CSV или Markdown, а также отправлять через вебхуки в инструменты вроде Slack и Jira. Поддерживаются как разовые, так и регулярные проверки.
Насколько такие инструменты реально сокращают число уязвимостей, станет понятно в ближайшие месяцы. Пока неясно, снизят ли они нагрузку на команды или просто добавят еще один уровень проверок. Параллельно Anthropic развивает более продвинутые решения: в рамках Project Glasswing компания уже тестирует Claude Mythos — систему, которая умеет не только находить, но и эксплуатировать уязвимости на уровне топовых специалистов.
Подписывайтесь на группу Hardwareluxx ВКонтакте и на наш канал в Telegram (@hardwareluxxrussia).