- Anthropic lançou o Claude Security, ferramenta de defesa cibernética que faz varredura em código em busca de vulnerabilidades; beta pública disponível para usuários Enterprise do Claude, com disponibilidade “em breve” para Claude Team e Claude Max.
- A ferramenta pode varrer repositórios inteiros ou diretórios específicos, explicando cada achado com nível de confiança, severidade, impacto provável, passos de reprodução e correções recomendadas, para priorizar o trabalho.
- Usa o modelo Claude Opus 4.7 e se integra ao Claude Code, permitindo que equipes de segurança atuem diretamente nos pontos identificados.
- Claude Security está ligada ao projeto Glasswing, iniciativa de defesa que envolve parceiros do setor para identificar vulnerabilidades em software aberto; algumas capacidades são restritas a participantes autorizados.
- A empresa afirma que scanners de vulnerabilidade podem também facilitar ataques, por isso implementa salvaguardas automáticas e uma pipeline de validação em várias etapas; há parcerias com CrowdStrike, Palo Alto Networks, entre outros, para levar a solução a clientes.
Anthropic anunciou Claude Security, ferramenta de defesa cibernética voltada a escanear bases de código em busca de falhas e indicar prioridades de correção. O produto entra em beta público para usuários Enterprise do Claude, com disponibilidade prevista em breve para equipes e planos Max.
A solução utiliza o modelo Claude Opus 4.7 para varredura de vulnerabilidades em repositórios completos ou diretórios específicos. A empresa afirma que o sistema analisa o fluxo de dados, o código-fonte e as interações entre módulos para identificar pontos de melhoria.
Claude Security transforma as descobertas em orientações de correção priorizadas, com validação em múltiplas etapas e uma avaliação de confiança para cada achado. Assim, equipes de segurança podem focar primeiro em problemas de alto impacto.
Contexto de mercado e objetivos
A ferramenta integra o portfólio de defesa cibernética da Anthropic, que já lançou o projeto Glasswing, voltado a vulnerabilidades em software de infraestrutura aberta. Glasswing utiliza o modelo Mythos, disponível apenas para participantes, incluindo grandes empresas e parceiros.
A intenção é reduzir a superfície de ataque ao detectar vulnerabilidades antes de agentes maliciosos explorarem-nas. Autoridades de segurança destacam o risco de scanners que geram ruído, motivo pelo qual Claude Security adiciona validação e priorização de resultados.
Medidas de segurança e governança
A Anthropic detalha salvaguardas de uso com Opus 4.7, bloqueando atividades maliciosas comuns e alguns usos ofensivos, mantendo acesso restrito a pesquisadores autorizados pelo Cyber Verification Program. Essas verificações visam evitar aplicações indevidas da IA.
A empresa também anunciou melhorias de fluxo de trabalho, como varreduras programadas, possibilidade de descartar achados com justificativas registradas e exportação de resultados para sistemas de auditoria.
Parcerias e implementação
Claude Security já envolve parceiros tecnológicos, como CrowdStrike, Palo Alto Networks e outras empresas, que planejam integrar a ferramenta às suas plataformas de segurança. Além disso, a Anthropic trabalha com consultorias para ampliar a adoção corporativa.
A iniciativa ocorre em meio a tensões globais sobre uso indevido de IA para pesquisa e desenvolvimento de ferramentas ofensivas. A empresa reforça que o objetivo é facilitar defesas sem ampliar a possibilidade de exploração.
Entre na conversa da comunidade