Inilunsad ng Anthropic ang Claude Code Security, na gumugulo sa mga stock ng cybersecurity

Mapapalitan ba ng Claude Code Security ang mga Human Scanner?

Dumarating ang pinakabagong dagdag ng Anthropic sa platform nitong Claude Code na may simpleng pangako: hayaan ang AI na basahin ang buo mong codebase tulad ng isang bihasang security researcher, saka markahan ang mga bagay na hindi napapansin ng iba. Ayon sa anunsyo ng kumpanya, ang Claude Code Security ay nagsa-scan para sa mga kahinaan, nagmumungkahi ng mga patch, at ipinapakita ang mga natuklasan na may mga rating ng kalubhaan at kumpiyansa, habang nananatiling nasa tao ang huling pag-apruba.

Hindi tulad ng mga tradisyunal na static application security testing tool na umaasa sa mga paunang itinakdang pattern, umaasa ang Claude Code Security sa mga advanced large language model (LLM), kabilang ang Claude Opus 4.6, upang mag-reason kung paano dumadaloy ang data at paano nag-iinteract ang mga bahagi. Ibig sabihin, layon nitong mahuli ang mga depekto sa business logic at sirang access controls na nakakalusot sa mga rule-based scanner.

Sa panloob na pagsusuri, sinabi ng Anthropic na nakapagtukoy ang Opus 4.6 ng mahigit 500 high-severity na kahinaan sa mga production open-source codebase—ilan dito ay hindi napapansin sa loob ng maraming taon. Isinasailalim sa triage at responsable na pagbubunyag ang mga natuklasan, na nagpapahiwatig na higit pa sa mga kosmetikong ayos ang ambisyon ng tool.

Nakaayos ang workflow na may mga guardrail. Pagkatapos ng komprehensibong scan, nagsasagawa ang sistema ng self-verification, sinusubukang patunayan o pabulaanan ang sarili nitong mga natuklasan bago ito ipakita sa isang dashboard kasama ang mga iminungkahing patch. Walang awtomatikong “push to prod” dito—bawat ayos ay nangangailangan ng pag-apruba ng tao, kahit sa ngayon.

Binuo ng Anthropic ang kakayahan sa loob ng mahigit isang taon sa pamamagitan ng Frontier Red Team nito at sinubok ito sa mga kompetisyon sa cybersecurity gaya ng Capture the Flag events, kasama ang mga kolaborasyon sa mga institusyon tulad ng Pacific Northwest National Laboratory. Kasalukuyang nasa limitadong research preview ang tool para sa mga Enterprise at Team na customer, na may pinabilis na access para sa mga open-source maintainer.

Gayunman, hindi naghintay ang Wall Street sa mga detalye. Matinding bumagsak ang mga share ng malalaking kumpanya ng cybersecurity matapos ang anunsyo, kung saan ang mga kumpanyang kabilang ang Crowdstrike at Cloudflare ay parehong bumaba nang humigit-kumulang 8%, habang ang iba tulad ng Zscaler, Okta, at Gitlab ay tinamaan din. Ang mas malawak na Global X Cybersecurity ETF ay bumaba nang mga 5%, na sumasalamin sa pangkalahatang pagkabahala sa sektor.

Inilarawan ng ilang analyst ang reaksyon bilang mas napukaw ng balita kaysa ng istruktural na pagbabago, tinawag itong isang “mini-flash crash” na pinalakas ng mga pangambang maaaring gawing commodity ng AI ang pagtuklas ng mga kahinaan. Iginiit naman ng iba na ang sell-off ay senyales ng mas malalalim na alalahanin tungkol sa kung paano muling huhubugin ng AI ang ekonomiks ng seguridad ng software.

Ang mga talakayan online, partikular sa X, ay nagpalakas ng mga pangamba sa trabaho. Nagbababala ang mga post na maaaring “ubusin” ng mga AI-powered scanner ang mga tungkulin sa vulnerability assessment at remediation, lalo na sa entry-level na bug triage. Sa isang industriyang matagal nang humaharap sa automation, tila may punto ang timing nito.

Gayunman, maraming eksperto ang may mas malamig na pananaw. Sinabi ni Logan Graham ng Anthropic, “Sa tingin ko kung AGI-pilled ka, dapat malaki ang pakialam mo sa cybersecurity. Ang cyberphysical infrastructure ang paraan kung paano ang AGI ay ‘umaabot sa mundo.’ Kaya gusto naming seguruhin ito ni Claude.” Idinagdag ni Graham na ang Anthropic ay “nagha-hire para sa cybersecurity.” Marami rin ang nag-frame nito bilang kakayahan ni Claude na idinisenyo upang tulungan ang mga nalulunod na team na pamahalaan ang mga backlog sa halip na palitan sila.

Mahalagang punto, hindi kayang magsagawa ng runtime testing ng Claude Code Security, magpadala ng mga API request, o beripikahin ang exploitability sa mga live na kapaligiran, kaya nananatiling mahalaga ang dynamic testing at pangangasiwa ng tao. Mahirap ding balewalain ang mas malawak na konteksto. Habang pinabibilis ng AI ang parehong pagbuo ng code at mga cyberattack, humaharap ang mga tagapagtanggol sa mga kalabang kayang magsiyasat ng mga sistema sa bilis ng makina.

Ipinoposisyon ng Anthropic ang tool nito bilang isang defensive equalizer, na itinataas ang baseline para sa ligtas na development habang kinikilala ang dual-use na katangian ng AI. Sa ganitong diwa, maaaring mas kumatawan ang Claude Code Security hindi sa tagagawa ng pink slip kundi sa tagapagsulat-muli ng mga papel. Maaaring mas kaunting oras ang gugugulin ng mga propesyonal sa seguridad sa pagsuyod ng paulit-ulit na mga alerto at mas maraming oras sa pagdidisenyo ng mga arkitektura, pag-validate ng mga exploit, at paggabay sa mga AI-assisted na workflow.

Kung pansamantala lamang ba ang pagyanig sa merkado o tanda ng istruktural na pagbabago ay nakadepende sa adoption, integrasyon sa umiiral na mga stack, at lahat ng uri ng mga pamamaraan sa AI sa kritikal na imprastraktura. Sa ngayon, may nagawa ang Claude Code Security na bihira sa cybersecurity: ginawa nitong sentro ng debate sa pananalapi at paggawa ang code review.

FAQ ❓

• Ano ang Claude Code Security?
  Isa itong AI-powered na tool mula sa Anthropic na nagsa-scan ng buong mga codebase para sa mga kahinaan at nagmumungkahi ng mga patch na nire-review ng tao.
• Papalitan ba ng Claude Code Security ang mga human security team?
  Hindi, nangangailangan ito ng pag-apruba ng tao para sa mga ayos at hindi ito makagagawa ng runtime testing, kaya ito ay nakaposisyon bilang pantulong na tool sa halip na pamalit.
• Bakit bumagsak ang mga stock ng cybersecurity matapos ang paglulunsad?
  Nag-react ang mga investor sa mga pangambang maaaring guluhin ng AI-driven na vulnerability scanning ang mga tradisyunal na business model ng security software.
• Sino ang maaaring maka-access ng Claude Code Security sa ngayon?
  Nasa limitadong research preview ito para sa mga Enterprise at Team na customer, na may pinabilis na access para sa mga open-source maintainer.