Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Claude Security da Anthropic analisa código busca falhas e prioriza correções

Claude Security varre repositórios em busca de vulnerabilidades, gera patches priorizados e orienta equipes sobre o que corrigir primeiro, em beta para clientes Enterprise

Elyse Betters Picaro / ZDNET
0:00
Carregando...
0:00
  • Anthropic lançou o Claude Security, ferramenta de defesa cibernética que faz varredura em código em busca de vulnerabilidades; beta pública disponível para usuários Enterprise do Claude, com disponibilidade “em breve” para Claude Team e Claude Max.
  • A ferramenta pode varrer repositórios inteiros ou diretórios específicos, explicando cada achado com nível de confiança, severidade, impacto provável, passos de reprodução e correções recomendadas, para priorizar o trabalho.
  • Usa o modelo Claude Opus 4.7 e se integra ao Claude Code, permitindo que equipes de segurança atuem diretamente nos pontos identificados.
  • Claude Security está ligada ao projeto Glasswing, iniciativa de defesa que envolve parceiros do setor para identificar vulnerabilidades em software aberto; algumas capacidades são restritas a participantes autorizados.
  • A empresa afirma que scanners de vulnerabilidade podem também facilitar ataques, por isso implementa salvaguardas automáticas e uma pipeline de validação em várias etapas; há parcerias com CrowdStrike, Palo Alto Networks, entre outros, para levar a solução a clientes.

Anthropic anunciou Claude Security, ferramenta de defesa cibernética voltada a escanear bases de código em busca de falhas e indicar prioridades de correção. O produto entra em beta público para usuários Enterprise do Claude, com disponibilidade prevista em breve para equipes e planos Max.

A solução utiliza o modelo Claude Opus 4.7 para varredura de vulnerabilidades em repositórios completos ou diretórios específicos. A empresa afirma que o sistema analisa o fluxo de dados, o código-fonte e as interações entre módulos para identificar pontos de melhoria.

Claude Security transforma as descobertas em orientações de correção priorizadas, com validação em múltiplas etapas e uma avaliação de confiança para cada achado. Assim, equipes de segurança podem focar primeiro em problemas de alto impacto.

Contexto de mercado e objetivos

A ferramenta integra o portfólio de defesa cibernética da Anthropic, que já lançou o projeto Glasswing, voltado a vulnerabilidades em software de infraestrutura aberta. Glasswing utiliza o modelo Mythos, disponível apenas para participantes, incluindo grandes empresas e parceiros.

A intenção é reduzir a superfície de ataque ao detectar vulnerabilidades antes de agentes maliciosos explorarem-nas. Autoridades de segurança destacam o risco de scanners que geram ruído, motivo pelo qual Claude Security adiciona validação e priorização de resultados.

Medidas de segurança e governança

A Anthropic detalha salvaguardas de uso com Opus 4.7, bloqueando atividades maliciosas comuns e alguns usos ofensivos, mantendo acesso restrito a pesquisadores autorizados pelo Cyber Verification Program. Essas verificações visam evitar aplicações indevidas da IA.

A empresa também anunciou melhorias de fluxo de trabalho, como varreduras programadas, possibilidade de descartar achados com justificativas registradas e exportação de resultados para sistemas de auditoria.

Parcerias e implementação

Claude Security já envolve parceiros tecnológicos, como CrowdStrike, Palo Alto Networks e outras empresas, que planejam integrar a ferramenta às suas plataformas de segurança. Além disso, a Anthropic trabalha com consultorias para ampliar a adoção corporativa.

A iniciativa ocorre em meio a tensões globais sobre uso indevido de IA para pesquisa e desenvolvimento de ferramentas ofensivas. A empresa reforça que o objetivo é facilitar defesas sem ampliar a possibilidade de exploração.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais