Anthropic spouští Claude Code Security, což otřásá akciemi v oblasti kybernetické bezpečnosti

Může Claude Code Security nahradit lidské skenery?

Nejnovější přírůstek do platformy Claude Code od Anthropicu přichází s jednoduchým příslibem: nechte AI přečíst celou vaši kódovou základnu jako zkušený bezpečnostní výzkumník a poté označit to, co ostatním unikne. Podle firemního oznámení Claude Code Security skenuje zranitelnosti, navrhuje záplaty a prezentuje zjištění s hodnocením závažnosti a míry jistoty, přičemž lidé zůstávají pevně v roli schvalovatelů.

Na rozdíl od tradičních nástrojů statického testování bezpečnosti aplikací, které spoléhají na předem definované vzory, Claude Code Security využívá pokročilé velké jazykové modely (LLM), včetně Claude Opus 4.6, aby dokázal uvažovat o tom, jak data proudí a jak spolu komponenty interagují. To znamená, že se snaží zachytit chyby v byznys logice a porušené řízení přístupu, které pravidlové skenery přehlédnou.

Během interního testování Anthropic uvedl, že Opus 4.6 identifikoval více než 500 vysoce závažných zranitelností v produkčních open-source kódových základnách — některé z nich zůstaly nepovšimnuté celé roky. Tato zjištění procházejí triáží a odpovědným zveřejněním, což naznačuje, že ambice nástroje sahají dál než ke kosmetickým opravám.

Pracovní postup je navržen s pojistkami. Po komplexním skenu systém provede sebekontrolu a pokusí se své vlastní nálezy potvrdit nebo vyvrátit, než je zobrazí v panelu s navrženými záplatami. Žádné automatizované „nasazení do produkce“ — každá oprava vyžaduje lidské schválení, alespoň prozatím.

Anthropic tuto schopnost vyvíjel více než rok prostřednictvím svého týmu Frontier Red Team a testoval ji v kyberbezpečnostních soutěžích, jako jsou akce Capture the Flag, a také ve spolupráci s institucemi, jako je Pacific Northwest National Laboratory. Nástroj je v současnosti v omezeném výzkumném náhledu pro zákazníky Enterprise a Team, se zrychleným přístupem pro správce open-source projektů.

Wall Street však nečekal na detaily. Akcie velkých firem v kyberbezpečnosti po oznámení prudce klesly; společnosti včetně Crowdstrike a Cloudflare spadly každá zhruba o 8 %, zatímco další, jako Zscaler, Okta a Gitlab, také utrpěly ztráty. Širší Global X Cybersecurity ETF klesl přibližně o 5 %, což odráží plošnou nervozitu v sektoru.

Někteří analytici reakci charakterizovali jako spíše titulkově poháněnou než strukturální a popisovali ji jako „mini flash crash“ vyvolaný obavami, že AI může zkomoditizovat detekci zranitelností. Jiní tvrdí, že výprodej signalizuje hlubší obavy z toho, jak AI může přetvořit ekonomiku softwarové bezpečnosti.

Online diskuse, zejména na X, zesílily obavy o pracovní místa. Příspěvky varují, že skenery poháněné AI by mohly „vymazat“ role v hodnocení zranitelností a nápravě, zejména u vstupních pozic v triáži bugů. V odvětví, které se už potýká s automatizací, působí načasování výmluvně.

Přesto mnoho expertů nabízí střízlivější pohled. Logan Graham z Anthropic řekl: „Myslím, že pokud jste ‘AGI-pilled’, měli byste se o kyberbezpečnost hodně zajímat. Kyber-fyzická infrastruktura je to, jak AGI ‘dosahuje do světa’. Proto chceme, aby ji Claude zabezpečil.“ Graham dodal, že Anthropic „nabírá do kyberbezpečnosti“. Mnozí další to rámovali tak, že nová schopnost Clauda má pomoci přetíženým týmům zvládat backlogy, nikoli je nahradit.

Zásadní je, že Claude Code Security neumí provádět runtime testování, posílat API požadavky ani ověřovat zneužitelnost v živých prostředích, což znamená, že dynamické testování a lidský dohled zůstávají nezbytné. Širší pozadí je těžké ignorovat. Jak AI zrychluje jak generování kódu, tak kyberútoky, obránci čelí protivníkům, kteří mohou sondovat systémy rychlostí strojů.

Anthropic svůj nástroj prezentuje jako obranný vyrovnávač, který zvyšuje základní úroveň bezpečného vývoje, a zároveň uznává dvojí využitelnost AI. V tomto smyslu může Claude Code Security představovat méně generátor výpovědí a spíše přepisovač rolí. Bezpečnostní profesionálové mohou trávit méně času probíráním se opakujícími se upozorněními a více času návrhem architektur, validací exploitů a řízením AI asistovaných pracovních postupů.

Zda se otřes na trhu ukáže jako dočasný, nebo zda označí strukturální posun, bude záviset na adopci, integraci se stávajícími stacky a všech typech přístupů k AI v kritické infrastruktuře. Prozatím Claude Code Security dokázal v kyberbezpečnosti něco vzácného: učinil revizi kódu středem finanční a pracovněprávní debaty.

FAQ ❓

• Co je Claude Code Security?
  Jde o AI poháněný nástroj od Anthropicu, který skenuje celé kódové základny na zranitelnosti a navrhuje záplaty kontrolované člověkem.
• Nahrazuje Claude Code Security lidské bezpečnostní týmy?
  Ne, opravy vyžadují lidské schválení a nástroj neumí provádět runtime testování, takže je pozicován jako asistivní nástroj, nikoli jako náhrada.
• Proč po uvedení klesly akcie kyberbezpečnostních firem?
  Investoři zareagovali na obavy, že skenování zranitelností řízené AI by mohlo narušit tradiční obchodní modely bezpečnostního softwaru.
• Kdo má právě teď přístup ke Claude Code Security?
  Nástroj je v omezeném výzkumném náhledu pro zákazníky Enterprise a Team, se zrychleným přístupem pro správce open-source projektů.