Anthropic lanserer Claude Code Security, ryster cybersikkerhetsaksjer

Kan Claude Code Security Erstatte Menneskelige Skannere?

Anthropic sitt nyeste tilskudd til Claude Code-plattformen kommer med en enkel pitch: la KI lese hele kodebasen din som en erfaren sikkerhetsforsker, og deretter flagge det andre overser. Ifølge selskapets kunngjøring skanner Claude Code Security etter sårbarheter, foreslår patcher og presenterer funn med alvorlighetsgrad- og tillitsvurderinger, samtidig som mennesker fortsatt sitter trygt i godkjenningssetet.

I motsetning til tradisjonelle statiske applikasjonssikkerhetstestverktøy som baserer seg på forhåndsdefinerte mønstre, støtter Claude Code Security seg på avanserte store språkmodeller (LLM-er), inkludert Claude Opus 4.6, for å resonnere seg gjennom hvordan data flyter og hvordan komponenter samhandler. Det betyr at den har som mål å fange opp forretningslogikkfeil og brutt tilgangskontroll som glipper gjennom regelbaserte skannere.

Under intern testing sa Anthropic at Opus 4.6 identifiserte mer enn 500 sårbarheter med høy alvorlighetsgrad i produksjonsklare åpen kildekode-kodebaser—noen som hadde gått ubemerket hen i årevis. Disse funnene gjennomgår triagering og ansvarlig offentliggjøring, noe som tyder på at verktøyets ambisjoner strekker seg utover kosmetiske fikser.

Arbeidsflyten er utformet med sikkerhetsrekkverk. Etter en omfattende skanning utfører systemet selvverifisering, og forsøker å bekrefte eller motbevise sine egne funn før de presenteres i et dashboard med foreslåtte patcher. Ingen automatisert «push til prod» her—hver fiks krever menneskelig godkjenning, i hvert fall foreløpig.

Anthropic utviklet funksjonaliteten gjennom mer enn ett år via sitt Frontier Red Team og testet den i cybersikkerhetskonkurranser som Capture the Flag-arrangementer, i tillegg til samarbeid med institusjoner som Pacific Northwest National Laboratory. Verktøyet er for øyeblikket i en begrenset forskningsforhåndsvisning for Enterprise- og Team-kunder, med fremskyndet tilgang for vedlikeholdere av åpen kildekode.

Wall Street ventet imidlertid ikke på detaljene. Aksjer i store cybersikkerhetsselskaper falt kraftig etter kunngjøringen, med selskaper inkludert Crowdstrike og Cloudflare som begge falt rundt 8 %, mens andre som Zscaler, Okta og Gitlab også fikk seg en knekk. Den bredere Global X Cybersecurity ETF falt rundt 5 %, noe som reflekterer uro i hele sektoren.

Noen analytikere karakteriserte reaksjonen som overskriftsdrevet snarere enn strukturell, og beskrev den som et «mini-flash crash» drevet av frykt for at KI kan gjøre sårbarhetsdeteksjon til en vare. Andre hevder at salgsbølgen signaliserer dypere bekymringer for hvordan KI kan omforme økonomien i programvaresikkerhet.

Nettdebatter, særlig på X, har forsterket jobbengstelse. Innlegg advarer om at KI-drevne skannere kan «utrydde» roller innen sårbarhetsvurdering og utbedring, spesielt i inngangsjobber knyttet til bug-triagering. I en bransje som allerede sliter med automatisering, føles tidspunktet treffende.

Likevel gir mange eksperter en mer nøktern vurdering. Anthropic sin Logan Graham sa: “I think if you’re AGI-pilled, you should care a lot about cybersecurity. Cyberphysical infrastructure is how AGI ‘reaches out into the world.’ That’s why we want Claude to secure it.” Graham la til at Anthropic “hired for cybersecurity.” Mange andre rammet det inn som at Claudes nye evne var designet for å hjelpe overbelastede team med å håndtere etterslep, heller enn å erstatte dem.

Avgjørende nok kan ikke Claude Code Security utføre runtime-testing, sende API-forespørsler eller validere utnyttbarhet i live-miljøer, noe som betyr at dynamisk testing og menneskelig tilsyn fortsatt er avgjørende. Den bredere bakgrunnen er vanskelig å ignorere. Når KI akselererer både kodegenerering og cyberangrep, møter forsvarere motstandere som kan sonde systemer i maskinhastighet.

Anthropic rammer inn verktøyet som en defensiv utjevner, som hever grunnlinjen for sikker utvikling samtidig som selskapet erkjenner KIens dual-use-natur. I den forstand kan Claude Code Security representere mindre av en «oppsigelsesgenerator» og mer en omskriver av roller. Sikkerhetsprofesjonelle kan oppleve at de bruker mindre tid på å gå gjennom repetitive varsler og mer tid på å designe arkitekturer, validere utnyttelser og styre KI-assisterte arbeidsflyter.

Om markedsristelsen viser seg å være midlertidig eller markerer et strukturelt skifte, vil avhenge av adopsjon, integrasjon med eksisterende stakker og alle typer tilnærminger til KI i kritisk infrastruktur. For nå har Claude Code Security gjort noe sjeldent i cybersikkerhet: det gjorde kodegjennomgang til sentrum for en finans- og arbeidsdebatt.

FAQ ❓

• Hva er Claude Code Security?
  Det er et KI-drevet verktøy fra Anthropic som skanner hele kodebaser for sårbarheter og foreslår patcher som gjennomgås av mennesker.
• Erstatter Claude Code Security menneskelige sikkerhetsteam?
  Nei, det krever menneskelig godkjenning for fikser og kan ikke utføre runtime-testing, noe som posisjonerer det som et støtteverktøy snarere enn en erstatning.
• Hvorfor falt cybersikkerhetsaksjer etter lanseringen?
  Investorer reagerte på frykt for at KI-drevet sårbarhetsskanning kan forstyrre tradisjonelle forretningsmodeller for sikkerhetsprogramvare.
• Hvem kan få tilgang til Claude Code Security akkurat nå?
  Det er i en begrenset forskningsforhåndsvisning for Enterprise- og Team-kunder, med fremskyndet tilgang for vedlikeholdere av åpen kildekode.