Anthropic lance Claude Security pour trouver et corriger les vulnérabilités logicielles

Introduction

Anthropic PBC a annoncé le lancement de Claude Security en version bêta publique pour aider les équipes de cybersécurité à analyser leurs bases de code en recherche de vulnérabilités et à générer des correctifs. Cette nouvelle fonctionnalité de sécurité est intégrée à Claude Enterprise, le modèle d'abonnement de l'entreprise destiné aux grandes organisations.

Contexte Technique

Claude Security est alimenté par le modèle d'intelligence artificielle (IA) phare de l'entreprise. Depuis son introduction en tant que version préliminaire de recherche sous le nom de Claude Code Security en février, des centaines d'organisations l'ont utilisé pour découvrir et corriger des exploits dans le code de production, notamment des vulnérabilités que les outils existants n'avaient pas détectées depuis des années.

Le modèle peut raisonner sur l'ensemble des bases de code en pensant de manière similaire à un chercheur en cybersécurité. Au lieu de rechercher des modèles connus, il trace les flux de données, lit le code source et examine les interactions entre les composants et les fichiers de code pour synthétiser les effets réseau.

Analyse et Implications

Claude Security permet aux utilisateurs d'ouvrir une session Claude Code pour appliquer directement les correctifs en contexte, sans avoir à attendre des jours pour aller et venir avec les équipes de sécurité et d'ingénierie pour les tester et les faire fonctionner. Les utilisateurs peuvent également programmer des analyses pour une couverture continue, rejeter les résultats avec des raisons documentées et exporter les résultats au format Markdown pour une importation facile dans les systèmes d'audit existants.

Perspective

Anthropic a ajouté de nouvelles fonctionnalités à Claude Security en réponse aux commentaires des utilisateurs, notamment des analyses planifiées pour une couverture continue et la possibilité de rejeter les résultats avec des raisons documentées. L'entreprise a également annoncé des partenariats avec des entreprises de cybersécurité telles que CrowdStrike, Palo Alto Networks et Trend Micro pour intégrer les capacités de sécurité de Claude dans leurs plateformes.