Anthropic，detecção de vulnerabilidades·sugestões de correção 'Claude Security' versão de teste pública

A Anthropic PBC lançou o “Claude Security” em versão de teste público, cujo objetivo é apoiar as equipes de cibersegurança na descoberta de vulnerabilidades e na implementação de patches. Esta é uma funcionalidade do serviço de assinatura “Claude Enterprise” voltado para grandes organizações, cujo núcleo é verificar todo o repositório de código, identificar vulnerabilidades de segurança e propor soluções de correção.

Este produto foi apresentado pela primeira vez em fevereiro deste ano, na forma de uma prévia de pesquisa chamada “Claude Code Security”. A Anthropic posteriormente afirmou que centenas de organizações já usaram essa ferramenta para descobrir e corrigir vulnerabilidades em códigos em produção. Segundo a empresa, ela até identificou vulnerabilidades que ferramentas de segurança existentes há anos não detectaram.

Baseado no Opus 4.7… “Raciocínio como pesquisadores de segurança”

A versão de teste público do Claude Security é alimentada pelo principal modelo de inteligência artificial da Anthropic, o Opus 4.7. Sua característica não é apenas comparar padrões de vulnerabilidades conhecidos, mas sim raciocinar como um verdadeiro pesquisador de segurança, rastreando fluxos de dados, lendo o código-fonte e analisando as interações entre arquivos e componentes de código.

A Anthropic explica que, dessa forma, o modelo consegue compreender o repositório de código no contexto geral e fazer julgamentos complexos de efeitos em cadeia. Em seguida, os resultados da análise são acompanhados de uma pontuação de confiabilidade, que, após o processo de validação, é enviada ao responsável pela segurança. A empresa afirma que, nesse processo, também explica por que o modelo fez determinado julgamento, qual a probabilidade de vulnerabilidades serem exploradas na prática, por que é necessário priorizar ações e a eficácia das soluções recomendadas.

Da descoberta à correção… Redução do atraso na colaboração

Outra vantagem do Claude Security é a capacidade de conectar diretamente as fases de descoberta e correção de vulnerabilidades. Os usuários podem abrir uma sessão do Claude Code e aplicar patches imediatamente. A empresa afirma que isso pode reduzir o tempo gasto pelas equipes de segurança e engenharia na revisão e testes repetidos, que normalmente levam vários dias.

O feedback recebido durante a prévia de pesquisa já foi incorporado nesta versão. Foram adicionadas funções de agendamento regular de varreduras, suportando verificações contínuas; se o usuário rejeitar os resultados da análise, pode registrar e salvar o motivo. Além disso, há suporte para exportação em formatos CSV e Markdown, facilitando a integração com sistemas de auditoria e inspeção de segurança existentes.

Expansão e colaboração com CrowdStrike, Palo Alto Networks e outros

Recentemente, a Anthropic também lançou o “Project Glasswing”, acelerando a expansão na área de segurança. Este projeto utiliza o modelo “Mitosis”, que, embora não tenha sido originalmente projetado especificamente para segurança, possui excelente capacidade de detecção de vulnerabilidades. A empresa afirma que está construindo um ecossistema de colaboração tecnológica com o Glasswing para proteger softwares em ambientes de produção.

Nessa direção de expansão, os clientes agora podem também usar soluções de parceiros externos baseadas nas funcionalidades de segurança do Claude. A Anthropic revelou que está colaborando com CrowdStrike Holdings, Palo Alto Networks, SentinelOne, Trend Micro (“Trend AI”), Wiz e outros, integrando o Opus 4.7 às plataformas de segurança de rede dessas empresas.

As ações da Anthropic indicam que o uso de IA generativa está se expandindo rapidamente do aumento de produtividade para o campo da “segurança defensiva”. Especialmente na competição de ferramentas de segurança baseadas em IA com foco em compreensão e raciocínio de código, o futuro provavelmente será ainda mais acirrado. No entanto, em ambientes empresariais reais, fatores como taxa de falsos positivos, processos de validação e o nível de integração com os sistemas de segurança existentes provavelmente serão variáveis-chave que determinarão a velocidade de adoção.