Cada vulnerabilidad identificada se somete a un proceso de verificación multietapa
La empresa de inteligencia artificial (IA) Anthropic ha comenzado a implementar una nueva función de seguridad para Claude Code que puede escanear la base de código del software de un usuario en busca de vulnerabilidades y sugerir parches.
La capacidad, denominada Claude Code Security, está actualmente disponible en una vista previa de investigación limitada para clientes Enterprise y Team.
"Analiza bases de código en busca de vulnerabilidades de seguridad y sugiere parches de software específicos para revisión humana, lo que permite a los equipos encontrar y solucionar problemas de seguridad que los métodos tradicionales a menudo pasan por alto", dijo la compañía en un anuncio el viernes pasado.
Anthropic dijo que la función tiene como objetivo aprovechar la IA como una herramienta para ayudar a encontrar y resolver vulnerabilidades para contrarrestar ataques donde los actores de amenazas utilizan las mismas herramientas para automatizar el descubrimiento de vulnerabilidades.
Dado que los agentes de IA son cada vez más capaces de detectar vulnerabilidades de seguridad que, de otro modo, habrían pasado desapercibidas para los humanos, la empresa tecnológica emergente afirmó que los adversarios podrían utilizar estas mismas capacidades para descubrir debilidades explotables con mayor rapidez. Claude Code Security, añadió, está diseñado para contrarrestar este tipo de ataque basado en IA, otorgando una ventaja a los defensores y mejorando la seguridad básica.
Anthropic afirmó que Claude Code Security va más allá del análisis estático y el escaneo de patrones conocidos al razonar la base de código como un investigador de seguridad humano, así como comprender cómo interactúan los distintos componentes, rastrear los flujos de datos en toda la aplicación y señalar las vulnerabilidades que las herramientas basadas en reglas pueden pasar por alto.
Cada vulnerabilidad identificada se somete a un proceso de verificación multietapa, donde los resultados se vuelven a analizar para descartar falsos positivos. A las vulnerabilidades también se les asigna una clasificación de gravedad para ayudar a los equipos a centrarse en las más importantes.
Los resultados finales se muestran al analista en el panel de Claude Code Security, donde los equipos pueden revisar el código y los parches sugeridos y aprobarlos. Anthropic también destacó que la toma de decisiones del sistema se basa en un enfoque de intervención humana (HITL).
"Dado que estos problemas suelen presentar matices difíciles de evaluar únicamente a partir del código fuente, Claude también proporciona un índice de confianza para cada hallazgo", afirmó Anthropic. "Nada se aplica sin la aprobación humana: Claude Code Security identifica los problemas y sugiere soluciones, pero los desarrolladores siempre toman la decisión".
