La empresa de inteligencia artificial (IA) Anthropic ha comenzado a implementar nuevas funciones de seguridad en Claude Code que pueden escanear las bases de código de software de los usuarios para encontrar vulnerabilidades y sugerir parches.
Esta característica, llamada Claude Code Security, está actualmente disponible en una vista previa de investigación limitada para clientes Enterprise y Team.
«Al escanear bases de código en busca de vulnerabilidades de seguridad y recomendar parches de software específicos para revisión humana, permitimos a los equipos encontrar y solucionar problemas de seguridad que de otro modo pasarían desapercibidos utilizando métodos tradicionales», dijo la compañía en un anuncio el viernes.
Según Anthropic, esta característica tiene como objetivo aprovechar la IA como una herramienta para ayudar a descubrir y resolver vulnerabilidades con el fin de contrarrestar ataques en los que los actores de amenazas se arman con las mismas herramientas para automatizar el descubrimiento de vulnerabilidades.
Ahora que los agentes de IA pueden detectar vulnerabilidades de seguridad que han eludido a los humanos, los adversarios pueden aprovechar las mismas capacidades para encontrar debilidades explotables más rápido que antes, dijo la startup tecnológica. Claude Code Security está diseñado para contrarrestar este tipo de ataques impulsados por IA brindando a los defensores una ventaja y mejorando las bases de seguridad, agregó la compañía.
Anthropic afirmó que Claude Code Security va más allá del análisis estático y el escaneo en busca de patrones conocidos, no solo razonando a través del código base como un investigador de seguridad humana, sino también entendiendo cómo interactúan los diferentes componentes, rastreando los flujos de datos a través de una aplicación y señalando vulnerabilidades que las herramientas basadas en reglas podrían pasar por alto.
Cada vulnerabilidad identificada pasa por lo que llamamos un proceso de validación de varios pasos, donde los resultados se vuelven a analizar para eliminar los falsos positivos. A las vulnerabilidades también se les asignan clasificaciones de gravedad, lo que permite a los equipos centrarse en las vulnerabilidades más importantes.
Los resultados finales son visibles para los analistas en el panel de Claude Code Security, donde los equipos pueden revisar y aprobar el código y los parches propuestos. Anthropic también enfatizó que la toma de decisiones del sistema se realiza a través de un enfoque de participación humana (HITL).
«Dado que estos problemas a menudo contienen matices que son difíciles de evaluar sólo a partir del código fuente, Claude también proporciona calificaciones de confianza para cada hallazgo», dijo Antropic. «Nada se aplica sin la aprobación humana. Claude Code Security identifica problemas y sugiere soluciones, pero siempre es el desarrollador quien toma la decisión».
Source link
