Anthropic meluncurkan Claude Code Security, mengguncang pasar saham keamanan siber.

Bisakah Claude Code Security Menggantikan Pemindai Manusia?

Penambahan terbaru Anthropic ke platform Claude Code hadir dengan janji sederhana: biarkan AI membaca seluruh basis kode Anda seperti peneliti keamanan berpengalaman, lalu menandai apa yang terlewatkan oleh orang lain. Menurut siaran pers perusahaan, Claude Code Security memindai kerentanan, mengusulkan tambalan, dan menampilkan temuan dengan peringkat keparahan dan kepercayaan, sambil tetap melibatkan manusia dalam proses persetujuan.

Berbeda dengan alat pengujian keamanan aplikasi statis tradisional yang bergantung pada pola yang telah ditentukan sebelumnya, Claude Code Security memanfaatkan model bahasa besar (LLM) canggih, termasuk Claude Opus 4.6, untuk menganalisis aliran data dan interaksi komponen. Hal ini berarti ia bertujuan untuk mendeteksi kelemahan logika bisnis dan kontrol akses yang rusak yang lolos dari pemindai berbasis aturan.

Selama pengujian internal, Anthropic mengatakan Opus 4.6 mengidentifikasi lebih dari 500 kerentanan tingkat tinggi dalam basis kode sumber terbuka yang sedang digunakan—beberapa di antaranya tidak terdeteksi selama bertahun-tahun. Temuan tersebut sedang menjalani proses triase dan pengungkapan bertanggung jawab, menunjukkan bahwa ambisi alat ini melampaui perbaikan kosmetik.

Alur kerja dirancang dengan batasan yang ketat. Setelah pemindaian komprehensif, sistem melakukan verifikasi mandiri, berusaha mengonfirmasi atau membantah temuan sendiri sebelum menampilkannya di dasbor bersama dengan saran perbaikan. Tidak ada proses otomatis "push to prod" di sini—setiap perbaikan memerlukan persetujuan manusia, setidaknya untuk saat ini.

Anthropic mengembangkan kemampuan ini selama lebih dari setahun melalui tim Frontier Red Team-nya dan mengujinya dalam kompetisi keamanan siber seperti acara Capture the Flag, serta kolaborasi dengan lembaga seperti Pacific Northwest National Laboratory. Alat ini saat ini berada dalam tahap pratinjau penelitian terbatas untuk pelanggan Enterprise dan Team, dengan akses prioritas untuk pengelola kode sumber terbuka.

Wall Street, bagaimanapun, tidak menunggu detailnya. Saham perusahaan keamanan siber besar anjlok tajam setelah pengumuman, dengan perusahaan seperti Crowdstrike dan Cloudflare masing-masing turun sekitar 8%, sementara perusahaan lain seperti Zscaler, Okta, dan Gitlab juga mengalami penurunan. ETF Global X Cybersecurity secara keseluruhan turun sekitar 5%, mencerminkan ketidakpastian di seluruh sektor.

Beberapa analis menggambarkan reaksi ini sebagai reaksi yang dipicu oleh berita, bukan struktural, dan menyebutnya sebagai "mini-flash crash" yang didorong oleh kekhawatiran bahwa AI dapat menjadikan deteksi kerentanan sebagai komoditas. Lainnya berargumen bahwa penjualan massal ini menandakan kekhawatiran yang lebih dalam tentang bagaimana AI dapat mengubah ekonomi keamanan perangkat lunak.

Diskusi online, terutama di X, telah memperkuat kekhawatiran tentang pekerjaan. Postingan memperingatkan bahwa pemindai berbasis AI dapat "menghapus" peran dalam penilaian dan perbaikan kerentanan, terutama dalam triase bug tingkat pemula. Di industri yang sudah berjuang dengan otomatisasi, timingnya terasa tepat.

Namun, banyak ahli menawarkan pandangan yang lebih tenang. Logan Graham dari Anthropic mengatakan, "Saya pikir jika Anda terpengaruh oleh AGI, Anda harus sangat peduli dengan keamanan siber. Infrastruktur siberfisik adalah cara AGI 'berinteraksi dengan dunia.' Itulah mengapa kami ingin Claude mengamankan infrastruktur tersebut." Graham menambahkan bahwa Anthropic sedang "merekrut untuk keamanan siber." Banyak lainnya menggambarkan kemampuan baru Claude sebagai alat untuk membantu tim yang kewalahan mengelola tumpukan pekerjaan, bukan menggantikan mereka.

Yang paling penting, Claude Code Security tidak dapat melakukan pengujian runtime, mengirim permintaan API, atau memvalidasi kerentanan di lingkungan live, artinya pengujian dinamis dan pengawasan manusia tetap esensial. Latar belakang yang lebih luas sulit diabaikan. Seiring AI mempercepat baik pembangkitan kode maupun serangan siber, pertahanan menghadapi musuh yang dapat menguji sistem dengan kecepatan mesin.

Anthropic menggambarkan alatnya sebagai penyeimbang pertahanan, menaikkan standar pengembangan yang aman sambil mengakui sifat ganda AI. Dalam hal itu, Claude Code Security mungkin lebih merupakan penulisan ulang peran daripada generator pemecatan. Profesional keamanan mungkin menemukan diri mereka menghabiskan lebih sedikit waktu untuk memeriksa peringatan berulang dan lebih banyak waktu untuk merancang arsitektur, memvalidasi eksploitasi, dan mengarahkan alur kerja yang didukung AI.

Apakah getaran pasar ini bersifat sementara atau menandakan pergeseran struktural akan bergantung pada adopsi, integrasi dengan stack yang ada, dan berbagai pendekatan terhadap AI dalam infrastruktur kritis. Untuk saat ini, Claude Code Security telah melakukan hal langka dalam keamanan siber: menjadikan tinjauan kode sebagai pusat perdebatan finansial dan tenaga kerja.

FAQ ❓

• Apa itu Claude Code Security?
  Ini adalah alat berbasis AI dari Anthropic yang memindai seluruh basis kode untuk mencari kerentanan dan menyarankan tambalan yang direview oleh manusia.
• Apakah Claude Code Security menggantikan tim keamanan manusia?
  Tidak, alat ini memerlukan persetujuan manusia untuk perbaikan dan tidak dapat melakukan pengujian runtime, sehingga posisinya sebagai alat bantu rather than pengganti.
• Mengapa saham keamanan siber turun setelah peluncuran?
  Investor merespons kekhawatiran bahwa pemindaian kerentanan berbasis AI dapat mengganggu model bisnis perangkat lunak keamanan tradisional.
• Siapa yang dapat mengakses Claude Code Security saat ini?
  Alat ini tersedia dalam versi pratinjau penelitian terbatas untuk pelanggan Enterprise dan Team, dengan akses prioritas untuk pengelola perangkat lunak sumber terbuka.