Η Anthropic έπρεπε να μειώσει τις τιμές της CrowdStrike και της Cloudflare, ξεκινώντας το εργαλείο AI Claude Code Security για την αναζήτηση σφαλμάτων.

Η αγορά κυβερνοασφάλειας αντιδρά στην κυκλοφορία του Claude Code Security από την Anthropic

*Σε απάντηση της ανακοίνωσης για τη λήξη ενός νέου εργαλείου κυβερνοασφάλειας της εταιρείας Anthropic, οι μετοχές εταιρειών όπως CrowdStrike και Cloudflare έπεσαν περίπου 8 %. Οι επενδυτές βλέπουν το Claude Code Security ως έναν σοβαρό ανταγωνιστή των παραδοσιακών λύσεων εντοπισμού ευπαθειών.*

Τι διακρίνει το Claude Code Security από τους κλασικούς σαρωτές
- Χωρίς στατικά κανόνες – το νευρωνικό δίκτυο δεν βασίζεται σε προεγκατεστημένες βάσεις.

- Εμβαθύνει στη λογική της εφαρμογής, παρακολουθεί τις ροές δεδομένων και τις σχέσεις μεταξύ των στοιχείων, αναπαριστώντας τη δουλειά ενός ειδικού ασφαλείας.

- Αυτή η προσέγγιση επιτρέπει την ανίχνευση προβλημάτων που μπορεί να παραμείνουν αδιάβαστα με τα συνηθισμένα στατικά αναλυτικά εργαλεία.

Πώς να ξεκινήσετε τη χρήση του εργαλείου
1. Σύνδεση με αποθετήριο – χρειάζεται να συνδέσετε το Claude Code Security με ένα έργο στο GitHub.

2. Εκκίνηση σάρωσης – το σύστημα θα σαρώσει αυτόματα τον κώδικα και θα εντοπίσει μια ευρεία γκάμα απειλών, π.χ.:

- έλλειψη φιλτραρίσματος εισόδου χρήστη (SQL‑injections);

- σύνθετες λογικές σφάλματα που επιτρέπουν την παραβίαση της αυθεντικοποίησης.

Αναφορά ευπαθειών
- Οι ευπάθειες ταξινομούνται κατά προτεραιότητα.

- Για κάθε πρόβλημα παράγεται λεπτομερής εξήγηση σε φυσική γλώσσα, επιταχύνοντας τη δουλειά των αναλυτών.

- Κάτω από την περιγραφή του σφάλματος υπάρχει λειτουργία δημιουργίας patch, που παρέχει έτοιμη διορθωτική ενότητα κώδικα από το AI.

Σύγκριση με ανάλογες λύσεις
- Το Claude Code Security κυκλοφόρησε περίπου τέσσερα μήνες μετά τη λήξη του εργαλείου Aardvark της OpenAI.

- Και τα δύο προϊόντα διαθέτουν παρόμοιες δυνατότητες: δοκιμάζουν ευπάθειες σε απομονωμένο περιβάλλον και εκτιμούν την πολυπλοκότητα εκμετάλλευσής τους.

Προοπτικές ανάπτυξης
Οι ειδικοί πιστεύουν ότι η Anthropic και η OpenAI θα μπορούσαν να ενσωματώσουν τα συστήματά τους απευθείας στα pipelines ανάπτυξης (CI/CD). Αυτό θα επέτρεπε την αυτόματη απόρριψη του κώδικα με «κενά» ασφαλείας και θα επιταγόταν τη διάθεση προϊόντος χωρίς συμβιβασμούς στην προστασία.