Anthropic lansira Claude Code Security, uzdrmavajući dionice kibernetičke sigurnosti

Može li Claude Code Security zamijeniti ljudske skenere?

Anthropicov najnoviji dodatak platformi Claude Code dolazi s jednostavnom porukom: dopustite AI-ju da pročita cijeli vaš kodni bazen poput iskusnog sigurnosnog istraživača, a zatim označi ono što drugi propuste. Prema objavi tvrtke, Claude Code Security skenira ranjivosti, predlaže zakrpe i prikazuje nalaze s ocjenama ozbiljnosti i razine pouzdanosti, dok ljudi i dalje čvrsto ostaju u ulozi odobravanja.

Za razliku od tradicionalnih alata za statičko testiranje sigurnosti aplikacija koji se oslanjaju na unaprijed definirane obrasce, Claude Code Security oslanja se na napredne velike jezične modele (LLM-ove), uključujući Claude Opus 4.6, kako bi zaključivao o tome kako podaci teku i kako komponente međusobno djeluju. To znači da nastoji uhvatiti greške poslovne logike i narušene kontrole pristupa koje promaknu skenerima temeljenima na pravilima.

Tijekom internog testiranja, Anthropic je rekao da je Opus 4.6 identificirao više od 500 ranjivosti visoke ozbiljnosti u produkcijskim open-source bazama koda — uključujući neke koje su godinama prolazile nezapaženo. Ti se nalazi podvrgavaju trijaži i odgovornom otkrivanju, što sugerira da ambicije alata nadilaze kozmetičke popravke.

Tijek rada strukturiran je s zaštitnim ograničenjima. Nakon sveobuhvatnog skeniranja, sustav provodi samoprovjeru, pokušavajući potvrditi ili pobiti vlastite nalaze prije nego što ih prikaže na nadzornoj ploči s predloženim zakrpama. Ovdje nema automatiziranog “pushanja u produkciju” — svaki popravak zahtijeva ljudsko odobrenje, barem zasad.

Anthropic je ovu mogućnost razvijao više od godinu dana kroz svoj Frontier Red Team te je testirao u natjecanjima kibernetičke sigurnosti poput Capture the Flag događaja, uz suradnje s institucijama kao što je Pacific Northwest National Laboratory. Alat je trenutačno dostupan u ograničenom istraživačkom pregledu za Enterprise i Team korisnike, uz ubrzani pristup za održavatelje open-source projekata.

Međutim, Wall Street nije čekao sitna slova. Dionice velikih tvrtki za kibernetičku sigurnost naglo su pale nakon objave, pri čemu su tvrtke uključujući Crowdstrike i Cloudflare svaka pala za oko 8%, dok su druge poput Zscalera, Okte i Gitlaba također pretrpjele udarac. Širi Global X Cybersecurity ETF pao je oko 5%, odražavajući nelagodu u cijelom sektoru.

Neki su analitičari reakciju okarakterizirali kao potaknutu naslovima, a ne strukturnu, opisujući je kao “mini-flash crash” potaknut strahovima da bi AI mogao komoditizirati otkrivanje ranjivosti. Drugi tvrde da rasprodaja signalizira dublju zabrinutost oko toga kako bi AI mogao preoblikovati ekonomiku softverske sigurnosti.

Online rasprave, osobito na X-u, pojačale su tjeskobu oko radnih mjesta. Objave upozoravaju da bi skeneri pogonjeni AI-jem mogli “izbrisati” uloge u procjeni ranjivosti i otklanjanju problema, osobito u početnim poslovima trijaže bugova. U industriji koja se već nosi s automatizacijom, tajming djeluje naglašeno.

Ipak, mnogi stručnjaci nude smireniji pogled. Anthropicov Anthropicov Logan Graham rekao je: “Mislim da, ako ste AGI-pilled, trebali biste jako brinuti o kibernetičkoj sigurnosti. Kibernetičko-fizička infrastruktura je način na koji AGI ‘poseže u svijet’. Zato želimo da je Claude osigura.” Graham je dodao da Anthropic “zapošljava za kibernetičku sigurnost”. Mnogi su to uokvirili kao da je Claudeova nova sposobnost osmišljena kako bi pomogla preopterećenim timovima upravljati zaostacima, a ne kako bi ih zamijenila.

Ključno je da Claude Code Security ne može provoditi testiranje u izvođenju (runtime), slati API zahtjeve niti validirati iskoristivost u živim okruženjima, što znači da dinamičko testiranje i ljudski nadzor ostaju nužni. Širi kontekst teško je ignorirati. Dok AI ubrzava i generiranje koda i kibernapade, branitelji se suočavaju s protivnicima koji mogu ispitivati sustave brzinom stroja.

Anthropic svoj alat predstavlja kao obrambeni izjednačivač, podižući osnovnu razinu sigurnog razvoja uz priznanje dual-use prirode AI-ja. U tom smislu, Claude Code Security možda manje predstavlja generator otkaza, a više prepisivač uloga. Sigurnosni stručnjaci mogli bi provoditi manje vremena pretražujući ponavljajuća upozorenja i više vremena u dizajniranju arhitektura, validaciji eksploita i usmjeravanju radnih tokova potpomognutih AI-jem.

Hoće li se tržišni potres pokazati privremenim ili će označiti strukturnu promjenu ovisit će o usvajanju, integraciji s postojećim stackovima i svim vrstama pristupa AI-ju u kritičnoj infrastrukturi. Za sada, Claude Code Security učinio je nešto rijetko u kibernetičkoj sigurnosti: stavio je pregled koda u središte financijske i radne rasprave.

FAQ ❓

• Što je Claude Code Security?
  To je alat iz Anthropica pogonjen AI-jem koji skenira cijele baze koda u potrazi za ranjivostima i predlaže zakrpe koje pregledavaju ljudi.
• Zamjenjuje li Claude Code Security ljudske sigurnosne timove?
  Ne, za popravke je potrebno ljudsko odobrenje i ne može provoditi runtime testiranje, što ga pozicionira kao pomoćni alat, a ne zamjenu.
• Zašto su dionice kibernetičke sigurnosti pale nakon lansiranja?
  Ulagači su reagirali na strahove da bi skeniranje ranjivosti vođeno AI-jem moglo poremetiti tradicionalne poslovne modele sigurnosnog softvera.
• Tko trenutačno može pristupiti Claude Code Securityju?
  Nalazi se u ograničenom istraživačkom pregledu za Enterprise i Team korisnike, uz ubrzani pristup za održavatelje open-source projekata.