Anthropic перевела Claude Security в статус открытой публичной беты для клиентов Claude Enterprise. Сервис встраивает ИИ-поиск уязвимостей прямо в рабочий процесс с продакшен-кодом — без необходимости разворачивать собственные инструменты или настраивать интеграции через API.
Как устроен анализ
В основе Claude Security лежит модель Opus 4.7, которая выполняет сквозной анализ безопасности всей кодовой базы. Платформа ищет уязвимости, проверяет каждую находку, чтобы отсечь ложные срабатывания, и предлагает патчи-исправления, которые разработчики могут просмотреть и одобрить перед выкаткой в продакшен.
Задача компании — убрать барьер настройки, который годами мешал командам безопасности применять большие языковые модели в своей работе. «Многие команды безопасности спрашивали, как задействовать Opus 4.7 для анализа своего кода без развёртывания собственных инструментов», — отметили в Anthropic. По замыслу разработчиков, Claude Security — это именно такой прямой путь: без сборки агентов и без настройки API.
От исследовательского превью к продакшену
Впервые Claude Security появился в феврале 2026 года в статусе исследовательского превью. С тех пор сотни организаций прогнали через него свой продакшен-код и находили уязвимости, которые пропускали существующие сканеры.
Эта обратная связь от ранних пользователей и определила заметное расширение функциональности перед запуском публичной беты. В новую версию добавлены:
- Плановые сканирования — автоматизация регулярных проверок безопасности по репозиториям;
- Таргетинг на уровне директорий — возможность сфокусировать сканирование на конкретных путях или модулях, а не на всей кодовой базе;
- Экспорт в CSV и Markdown — обмен результатами в форматах, совместимых с существующими процессами и отчётностью команд безопасности;
- Уведомления через webhook — оповещения в реальном времени при обнаружении новых уязвимостей;
- Устойчивые отклонения находок — если находка однажды отклонена, она не будет всплывать заново при последующих сканированиях, что снижает информационный шум.
Отдельно стоит отметить логику проверки, которая отсекает ложные срабатывания. Именно избыточный шум — одна из главных болевых точек автоматических сканеров: она заставляет команды безопасности откладывать разбор находок в долгий ящик или вовсе игнорировать оповещения. Сочетая обнаружение уязвимостей с проверкой на уровне модели, Claude Security стремится дать более высокое соотношение сигнала к шуму, чем классические инструменты статического анализа.
Для корпоративных команд безопасности, которые хотят расширить покрытие уязвимостей без раздувания штата и без построения собственной ИИ-инфраструктуры, публичная бета Claude Security становится точкой входа с низким порогом освоения.
Источник: Cybersecurity News.