Anthropic lancerer Claude Code Security og ryster cybersikkerhedsaktierne

Kan Claude Code Security erstatte menneskelige scannere?

Anthropics seneste tilføjelse til sin Claude Code-platform kommer med et enkelt budskab: lad AI læse hele din kodebase som en erfaren sikkerhedsforsker og derefter markere det, andre overser. Ifølge virksomhedens meddelelse scanner Claude Code Security for sårbarheder, foreslår patches og præsenterer fund med alvorligheds- og tillidsvurderinger, mens mennesker fortsat har den endelige godkendelse.

I modsætning til traditionelle statiske applikationssikkerhedstestværktøjer, der bygger på foruddefinerede mønstre, læner Claude Code Security sig op ad avancerede store sprogmodeller (LLM’er), herunder Claude Opus 4.6, til at ræsonnere over, hvordan data flyder, og hvordan komponenter interagerer. Det betyder, at den sigter mod at fange fejl i forretningslogik og brudte adgangskontroller, som regelbaserede scannere ikke opdager.

Under interne tests sagde Anthropic, at Opus 4.6 identificerede mere end 500 sårbarheder med høj alvorlighedsgrad i produktionsklare open-source-kodebaser—nogle som havde været uopdaget i årevis. Disse fund gennemgår triage og ansvarlig offentliggørelse, hvilket tyder på, at værktøjets ambitioner rækker ud over kosmetiske rettelser.

Arbejdsprocessen er struktureret med sikkerhedsrækværk. Efter en omfattende scanning udfører systemet selvverifikation, hvor det forsøger at bekræfte eller afkræfte sine egne fund, før de præsenteres i et dashboard med foreslåede patches. Ingen automatisk “push til prod” her—hver rettelse kræver menneskelig godkendelse, i hvert fald foreløbig.

Anthropic udviklede kapaciteten over mere end et år gennem sit Frontier Red Team og testede den i cybersikkerhedskonkurrencer såsom Capture the Flag-events, sammen med samarbejder med institutioner som Pacific Northwest National Laboratory. Værktøjet er i øjeblikket i en begrænset forskningsforhåndsvisning for Enterprise- og Team-kunder, med hurtigere adgang for open-source-vedligeholdere.

Wall Street ventede dog ikke på detaljerne. Aktier i store cybersikkerhedsfirmaer faldt markant efter annonceringen, hvor selskaber som Crowdstrike og Cloudflare hver faldt omkring 8 %, mens andre som Zscaler, Okta og Gitlab også blev ramt. Den bredere Global X Cybersecurity ETF faldt omkring 5 %, hvilket afspejlede en sektoromfattende uro.

Nogle analytikere karakteriserede reaktionen som overskriftsdrevet snarere end strukturel og beskrev den som et “mini-flash crash” drevet af frygt for, at AI kunne gøre sårbarhedsdetektion til en commoditized ydelse. Andre mener, at salget signalerer dybere bekymringer for, hvordan AI kan omforme økonomien i softwaresikkerhed.

Online diskussioner, især på X, har forstærket jobangst. Indlæg advarer om, at AI-drevne scannere kan “udrydde” roller inden for sårbarhedsvurdering og udbedring, især i entry-level bug-triage. I en branche, der allerede kæmper med automatisering, føles timingen spids.

Alligevel giver mange eksperter en mere afdæmpet vurdering. Anthropics Logan Graham sagde: “I think if you’re AGI-pilled, you should care a lot about cybersecurity. Cyberphysical infrastructure is how AGI ‘reaches out into the world.’ That’s why we want Claude to secure it.” Graham tilføjede, at Anthropic var “hiring for cybersecurity.” Mange andre indrammede det som, at Claudes nye evne var designet til at hjælpe overbebyrdede teams med at håndtere efterslæb frem for at erstatte dem.

Vigtigt er det, at Claude Code Security ikke kan udføre runtime-test, sende API-requests eller validere udnyttelighed i live-miljøer, hvilket betyder, at dynamisk testning og menneskelig overvågning fortsat er afgørende. Den bredere baggrund er svær at ignorere. I takt med at AI accelererer både kodegenerering og cyberangreb, står forsvarere over for modstandere, der kan afsøge systemer i maskinhastighed.

Anthropic fremstiller sit værktøj som en defensiv udligner, der hæver bundniveauet for sikker udvikling, samtidig med at man anerkender AI’s dual-use-natur. I den forstand kan Claude Code Security repræsentere mindre en “fyreseddelsgenerator” og mere en omskriver af roller. Sikkerhedsprofessionelle kan komme til at bruge mindre tid på at gennemgå gentagne alarmer og mere tid på at designe arkitekturer, validere udnyttelser og styre AI-assisterede arbejdsgange.

Om markedsrystelsen viser sig at være midlertidig eller markerer et strukturelt skifte, vil afhænge af udbredelse, integration med eksisterende stacks og alle typer tilgange til AI i kritisk infrastruktur. For nu har Claude Code Security gjort noget sjældent i cybersikkerhed: det gjorde kodegennemgang til centrum for en finansiel og arbejdsmarkedsmæssig debat.

FAQ ❓

• Hvad er Claude Code Security?
  Det er et AI-drevet værktøj fra Anthropic, der scanner hele kodebaser for sårbarheder og foreslår patches, som gennemgås af mennesker.
• Erstatter Claude Code Security menneskelige sikkerhedsteams?
  Nej, det kræver menneskelig godkendelse af rettelser og kan ikke udføre runtime-test, hvilket placerer det som et assisterende værktøj snarere end en erstatning.
• Hvorfor faldt cybersikkerhedsaktier efter lanceringen?
  Investorer reagerede på frygt for, at AI-drevet sårbarhedsscanning kunne forstyrre traditionelle forretningsmodeller for sikkerhedssoftware.
• Hvem kan få adgang til Claude Code Security lige nu?
  Det er i en begrænset forskningsforhåndsvisning for Enterprise- og Team-kunder, med hurtigere adgang for open-source-vedligeholdere.