Anthropic on julkaissut uuden tekoälypohjaisen kyberturvajärjestelmän, joka etsii ohjelmistoista haavoittuvuuksia ja ehdottaa niihin automaattisesti korjauksia. Claude Code Security -niminen järjestelmä on tällä hetkellä rajoitetusti saatavilla Enterprise- ja Team-asiakkaille tutkimusversiona.
Vaikka työkalu on suunnattu maksaville yritysasiakkaille, avoimen lähdekoodin projektien ylläpitäjät voivat hakea siihen nopeutettua ja maksutonta pääsyä, Anthropic kertoo.
The Decoderin mukaan järjestelmä perustuu ihmisen ja koneen yhteistyöhön: tekoäly tunnistaa ongelmat ja ehdottaa ratkaisuja, mutta ohjelmistokehittäjän on aina hyväksyttävä lopulliset muutokset.
Uuden kyberturvatyökalun tavoitteena on tarjota kehittyneempi vaihtoehto perinteisille staattisen analyysin työkaluille, jotka perustuvat koodin sääntöperusteiseen, kaavamaiseen analysoimiseen. Anthropic väittääkin uuden työkalun "lukevan ja päättelevän" ihmistutkijan tavoin.
Tekoälyanalyysin avulla järjestelmä voi löytää datavirroissa ja sovelluksen logiikassa piileviä virheitä, jotka jäävät usein sääntöpohjaisilta järjestelmiltä huomaamatta, Anthropic sanoo.
Osoittaakseen työkalun tehokkuuden yhtiön niin kutsuttu "Frontier Red Team" käytti Claude Opus 4.6 -mallia ja paljasti yli 500 aiemmin havaitsematonta haavoittuvuutta tuotantokäytössä olevista avoimen lähdekoodin ohjelmistoista.
Anthropicin uuden kyberturvatyökalun julkaisu on saanut kyberturvayhtiöiden sijoittajat hermostumaan. CRN:n mukaan suurten kybertoimijoiden, kuten CrowdStriken, Cloudflaren ja Zscalerin, osakekurssit laskivat merkittävästi uutisen seurauksena, vaikka yleisesti markkinat olivat nousussa.
Toisaalta CRN kertoo kyberturvayhtiön Palo Alto Networksin toimitusjohtaja Nikesh Aroran todenneen hiljattain, että sijoittajien pelot tekoälyn uhasta kyberturvayhtiöille ovat perusteettomia. Aroran mukaan suuret kielimallit, joita Anthropic käyttää työkalunsa pohjana, eivät ole vielä riittävän tarkkoja korvaamaan keskeisiä turvallisuustoimintoja kokonaan.