Anthropic lanserar Claude Code Security och skakar om cybersäkerhetsaktierna

Kan Claude Code Security ersätta mänskliga skannare?

Anthropics senaste tillskott till sin Claude Code-plattform kommer med ett enkelt budskap: låt AI läsa igenom hela din kodbas som en erfaren säkerhetsforskare och sedan flagga det som andra missar. Enligt företagets pressmeddelande skannar Claude Code Security efter sårbarheter, föreslår patchar och presenterar resultat med allvarlighetsgrad och konfidensbetyg, samtidigt som människor tydligt sitter i godkännandets förarsäte.

Till skillnad från traditionella verktyg för statisk applikationssäkerhetstestning som bygger på fördefinierade mönster lutar sig Claude Code Security mot avancerade stora språkmodeller (LLM:er), inklusive Claude Opus 4.6, för att resonera kring hur data flödar och hur komponenter samverkar. Det innebär att den siktar på att fånga brister i affärslogik och trasiga åtkomstkontroller som slinker förbi regelbaserade skannare.

Under interna tester sade Anthropic att Opus 4.6 identifierade mer än 500 sårbarheter med hög allvarlighetsgrad i produktionskodbaser med öppen källkod—vissa som hade förblivit oupptäckta i flera år. Dessa fynd genomgår triagering och ansvarsfull publicering, vilket tyder på att verktygets ambitioner sträcker sig bortom kosmetiska korrigeringar.

Arbetsflödet är utformat med skyddsräcken. Efter en omfattande skanning utför systemet självverifiering och försöker bekräfta eller motbevisa sina egna fynd innan de presenteras i en instrumentpanel med föreslagna patchar. Ingen automatiserad ”push till prod” här—varje fix kräver mänskligt godkännande, åtminstone för tillfället.

Anthropic utvecklade förmågan under mer än ett år via sitt Frontier Red Team och testade den i cybersäkerhetstävlingar som Capture the Flag-evenemang, tillsammans med samarbeten med institutioner som Pacific Northwest National Laboratory. Verktyget är för närvarande i en begränsad forskningsförhandsvisning för Enterprise- och Team-kunder, med snabbare tillgång för underhållare av öppen källkod.

Wall Street väntade dock inte på finstilta detaljer. Aktier i stora cybersäkerhetsbolag föll kraftigt efter tillkännagivandet, där företag som Crowdstrike och Cloudflare vardera sjönk med cirka 8 %, medan andra som Zscaler, Okta och Gitlab också tog smällar. Den bredare Global X Cybersecurity ETF föll runt 5 %, vilket speglar en sektorsomfattande oro.

Vissa analytiker beskrev reaktionen som rubrikdriven snarare än strukturell och kallade den en ”mini-flashcrash” som eldas på av farhågor om att AI kan göra sårbarhetsdetektering till en handelsvara. Andra menar att utförsäljningen signalerar djupare oro för hur AI kan omforma ekonomin kring mjukvarusäkerhet.

Diskussioner online, särskilt på X, har förstärkt jobbångesten. Inlägg varnar för att AI-drivna skannare kan ”utplåna” roller inom sårbarhetsbedömning och åtgärdande, särskilt i instegsjobb för bugtriage. I en bransch som redan brottas med automatisering känns tajmningen talande.

Ändå har många experter en svalare syn. Anthropics Logan Graham sade: “I think if you’re AGI-pilled, you should care a lot about cybersecurity. Cyberphysical infrastructure is how AGI ‘reaches out into the world.’ That’s why we want Claude to secure it.” Graham tillade att Anthropic ”anställde inom cybersäkerhet”. Många andra menade att Claudes nya förmåga var avsedd att hjälpa överbelastade team att hantera backlogs snarare än att ersätta dem.

Avgörande är att Claude Code Security inte kan utföra runtime-testning, skicka API-förfrågningar eller validera exploaterbarhet i skarpa miljöer, vilket innebär att dynamisk testning och mänsklig tillsyn förblir nödvändiga. Den bredare bakgrunden är svår att bortse från. När AI accelererar både kodgenerering och cyberattacker ställs försvarare inför motståndare som kan sondera system i maskinhastighet.

Anthropic beskriver sitt verktyg som en defensiv utjämnare som höjer basnivån för säker utveckling, samtidigt som man erkänner AI:s dual-use-natur. I den meningen kan Claude Code Security vara mindre en uppsägningsgenerator och mer en omskrivare av roller. Säkerhetsproffs kan komma att lägga mindre tid på att plöja igenom repetitiva larm och mer tid på att designa arkitekturer, validera exploiter och styra AI-assisterade arbetsflöden.

Om marknadsskakningen visar sig vara tillfällig eller markerar en strukturell förändring kommer att bero på adoption, integration med befintliga stackar och alla typer av angreppssätt för AI i kritisk infrastruktur. För tillfället har Claude Code Security gjort något ovanligt inom cybersäkerhet: det gjorde kodgranskning till centrum för en finansiell och arbetsmarknadsmässig debatt.

FAQ ❓

• Vad är Claude Code Security?
  Det är ett AI-drivet verktyg från Anthropic som skannar hela kodbaser efter sårbarheter och föreslår patchar som granskas av människor.
• Ersätter Claude Code Security mänskliga säkerhetsteam?
  Nej, det kräver mänskligt godkännande för åtgärder och kan inte utföra runtime-testning, vilket positionerar det som ett assisterande verktyg snarare än en ersättning.
• Varför föll cybersäkerhetsaktier efter lanseringen?
  Investerare reagerade på farhågor om att AI-driven sårbarhetsskanning kan störa traditionella affärsmodeller för säkerhetsprogramvara.
• Vem kan få tillgång till Claude Code Security just nu?
  Det är i en begränsad forskningsförhandsvisning för Enterprise- och Team-kunder, med snabbare tillgång för underhållare av öppen källkod.