Claude Code Security — это свежая функция, встроенная в веб-версию Claude Code, которая вышла в ограниченное исследовательское превью. Она проверяет кодовые базы на уязвимости и предлагает конкретные исправления в виде патчей для ручной проверки, чтобы команды могли обнаруживать и устранять угрозы, мимо которых проходят обычные инструменты.
Специалисты по безопасности сталкиваются с перегрузкой: уязвимостей в софте слишком много, а кадров не хватает. Текущие анализаторы помогают, но ограничены поиском знакомых шаблонов. А вот тонкие, зависящие от контекста дыры, которые любят использовать хакеры, требуют экспертизы человека — и backlog только растет.
ИИ меняет ситуацию. Недавно мы продемонстрировали, как Claude находит новые серьезные уязвимости. Однако те же навыки могут пригодиться и злоумышленникам для их эксплуатации.
Claude Code Security дает эти возможности именно защитникам, чтобы укрепить код против атак с помощью ИИ. Мы запускаем ее в ограниченном превью для корпоративных и командных клиентов, с приоритетом для авторов открытых репозиториев — чтобы вместе доработать инструмент и внедрить его безопасно.
Как работает Claude Code Security
Статический анализ — популярный автоматизированный тест безопасности — обычно опирается на правила: ищет совпадения с известными паттернами уязвимостей. Так ловятся простые ошибки вроде открытых паролей или устаревшего шифрования, но сложные проблемы, такие как дефекты в бизнес-логике или сбои контроля доступа, ускользают.
Claude Code Security не полагается на шаблоны: она изучает код как эксперт-человек, разбирается в связях между модулями, отслеживает потоки данных по приложению и вылавливает хитрые уязвимости, недоступные правилам.
Каждое обнаружение проходит многоступенчатую проверку перед показом аналитику. Claude перепроверяет свои выводы, стараясь подтвердить или опровергнуть их, чтобы отсечь ложные срабатывания. Уязвимостям присваивают уровни критичности, чтобы приоритизировать правки.
Подтвержденные находки отображаются в дашборде Claude Code Security: там можно их изучить, посмотреть предложенные патчи и одобрить изменения. Поскольку такие дефекты часто требуют контекста за пределами исходников, для каждой добавляется рейтинг уверенности. Никаких автоматических правок: ИИ только находит и советует, решать разработчикам.
Применение Claude в кибербезопасности
Claude Code Security опирается на год исследований способностей Claude в этой области. Наша Frontier Red Team методично проверяла их: участвовала с Claude в соревнованиях Capture-the-Flag, сотрудничала с Pacific Northwest National Laboratory над защитой критической инфраструктуры с помощью ИИ, улучшала поиск и латание реальных дыр в коде.
Защитные умения Claude сильно выросли. С Claude Opus 4.6, вышедшей в начале месяца, команда выявила более 500 уязвимостей в боевых открытых проектах — баги, проспанные десятилетиями, несмотря на проверки экспертов. Сейчас идем по триажу и responsible disclosure с maintainerами, планируем расширить работу с open-source сообществом.
Мы сами применяем Claude для аудита своего кода — и видим отличные результаты по защите систем Anthropic. Claude Code Security делает эти инструменты доступными шире. Плюс она интегрирована с Claude Code, так что просмотр находок и доработки идут в привычной среде.
Что дальше
Кибербезопасность на повороте. Скоро ИИ просканирует огромные объемы кода по миру — модели уже мастерски находят спрятанные баги и дыры.
Нападающие ускорятся в поиске слабостей с ИИ. Но защитники, если опередят, закроют те же дыры и понизят риски. Claude Code Security — шаг к более надежному коду и общему подъему планки безопасности в отрасли.