Anthropic, Claude Güvenlik ile Yapay Zeka Tabanlı Güvenlik Açığı Taramasını Başlattı Yazılım

Anthropic, Claude Güvenlik ile Yapay Zeka Tabanlı Güvenlik Açığı Taramasını Başlattı

Anthropic, Claude Security'yi kamu betasına çıkardı. Yapay zeka destekli bu araç, kod tabanlarını tarayarak güvenlik açıklarını buluyor ve yamalıyor.

Anthropic, yapay zeka destekli güvenlik tarama aracı Claude Security'yi (eski adıyla Claude Code Security) Claude Enterprise müşterileri için halka açık betaya sundu. Araç, Anthropic'in en yeni genel kullanıma açık yapay zeka modeli Claude Opus 4.7 üzerine inşa edildi ve kod tabanlarını tarayarak yazılım güvenlik açıklarını bulup yamalıyor. Şirket, aracın planlı ve hedefli taramalar, denetim sistemleriyle daha kolay entegrasyon ve triyaj sonuçlarının geliştirilmiş takibi gibi özellikler sunduğunu belirtti. Herhangi bir API entegrasyonu veya özel ajan yapımı gerektirmiyor.

Claude Security, Claude.ai yan çubuğundan veya claude.ai/security adresinden doğrudan erişilebiliyor. Anthropic, aracın kod taraması sırasında bir güvenlik araştırmacısı gibi akıl yürüttüğünü; bilinen kalıpları aramak yerine bileşenlerin dosyalar ve modüller arasında nasıl etkileşime girdiğini anlamaya, veri akışlarını izlemeye ve kaynak kodunu okumaya çalıştığını açıkladı. Ardından her bulgu için ayrıntılı bir açıklama, güvenlik açığının gerçek olma olasılığı, şiddeti, olası etkisi ve nasıl yeniden üretilebileceği hakkında bilgi sağlıyor. Ayrıca hedefli bir yama için talimatlar oluşturuyor.

Claude Security, sınırlı araştırma önizlemesinde yüzlerce kuruluş tarafından test edildi. Son iki aylık testlere dayanarak Anthropic, araca şu özellikleri ekledi: Her bulguyu analiste ulaşmadan bağımsız olarak inceleyen çok aşamalı bir doğrulama işlem hattı (yanlış pozitifleri azaltır); taramaları planlama seçeneği; bir depo içindeki belirli bir dizini hedefleme yeteneği; bulguları belgelenmiş gerekçelerle reddetme; bulguları CSV veya Markdown olarak dışa aktarma; ve tarama sonuçlarını web kancaları aracılığıyla Slack, Jira veya diğer araçlara gönderme. Opus 4.7'nin yetenekleri ayrıca CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI ve Wiz gibi birçok siber güvenlik firmasının yazılım araçlarına entegre ediliyor.

Bu lansman, Anthropic'in Project Glasswing ve öncü yapay zeka modeli Claude Mythos Preview'u piyasaya sürmesinden sadece haftalar sonra geldi. Mythos şu anda yalnızca seçkin ortaklara açık; testlerde binlerce daha önce tespit edilmemiş sıfırıncı gün güvenlik açığı keşfetti. Öte yandan OpenAI, GPT-5.4-Cyber'ı piyasaya sürdü ve siber güvenlik savunma kullanım durumları için yapay zeka modellerinin daha izinli ve kolay dağıtımını desteklemek üzere Trusted Access for Cyber programını genişletti.

Paylaş: