A Anthropic apresentou recentemente uma nova ferramenta destinada a reforçar a segurança do código. O Claude Code Security surge integrado no Claude Code e funciona como um detetor autónomo de vulnerabilidades, capaz de analisar bases de código e sugerir correções focadas para revisão humana.
Uma abordagem diferente à análise de segurança
O lançamento desta novidade acontece após surgirem relatos de que atacantes, incluindo grupos patrocinados por estados, têm utilizado os modelos de inteligência artificial da empresa para identificar falhas exploráveis em projetos de código recentes e também naqueles já bem mantidos.
Para combater este cenário, a ferramenta afasta-se dos métodos tradicionais de segurança. Em vez de depender da correspondência de padrões baseada em regras contra assinaturas de vulnerabilidades conhecidas, o sistema raciocina sobre o código de uma forma mais semelhante a um investigador de segurança.
Os resultados apresentados incluem classificações de gravidade para ajudar na priorização e pontuações de confiança. Além disso, o sistema efetua verificações automáticas para reduzir os falsos positivos antes de os problemas aparecerem num painel para as equipas de segurança. É importante notar que a ferramenta não altera o código diretamente, deixando a aplicação das correções dependente da aprovação humana.
Impacto no mercado e disponibilidade
Neste momento, a ferramenta encontra-se numa fase de antevisão de pesquisa limitada, estando disponível para clientes dos planos Enterprise e Team. Os responsáveis por projetos de código aberto elegíveis podem também solicitar acesso antecipado gratuito.
O anúncio parece ter causado impacto no mercado financeiro das empresas de cibersegurança. De acordo com os meios de comunicação, ações de gigantes do setor sentiram a pressão, com a CrowdStrike a fechar com uma queda de quase 8% e a Cloudflare a cair um pouco mais de 8% na mesma sessão de negociação, segundo os detalhes partilhados no portal da Anthropic.
Nenhum comentário
Seja o primeiro!