Anthropic, Claude Security'yi Claude Enterprise müşterileri için halka açık beta sürümünde başlattı.
Daha önce Claude Code Security olarak bilinen siber güvenlik aracı, yazılımdaki güvenlik açıklarını bulmak ve yamamak amacıyla kod tabanlarını taramak için Anthropic'in genel olarak mevcut en yeni AI modeli olan Claude Opus 4.7 üzerine inşa edildi.
AI firmasına göre planlı ve hedefli taramalar, denetim sistemleriyle daha kolay entegrasyon ve önceliklendirilmiş bulguların gelişmiş takibi ile birlikte geliyor. API entegrasyonuna veya özel aracı oluşturmaya gerek yoktur.
Bir şirket açıklamasında, "Kuruluşunuz Claude kullanıyorsa, bugün taramaya başlayabilirsiniz" dedi.
Bu arada yapay zeka firmasına göre Claude Team ve Max müşterilerinin erişimi de yakında sağlanacak.
Claude Security'ye doğrudan Claude.ai kenar çubuğundan veya Claude.ai/security adresinden erişilebilir.
Anthropic, "Claude tarama sırasında kod hakkında bir güvenlik araştırmacısı gibi mantık yürütür. Claude, bilinen kalıpları arayarak güvenlik açıklarını bulmak yerine, bileşenlerin dosyalar ve modüller arasında nasıl etkileşimde bulunduğunu, veri akışlarını nasıl izlediğini ve kaynak kodunu okuduğunu anlamaya çalışır."
Sistem Güvenliği
Claude daha sonra, güvenlik açığının gerçek olduğuna dair güveni, ne kadar ciddi olduğu, olası etkisi ve nasıl yeniden üretilebileceği de dahil olmak üzere, bulgularının her biri hakkında ayrıntılı bir açıklama sunuyor.
Ayrıca hedeflenen bir yama için talimatlar oluşturur.
Sonuç ve Değerlendirme
Claude Security, sınırlı araştırma önizlemesinde her büyüklükteki yüzlerce kuruluş tarafından halihazırda test edilmiştir.
Detaylar ve Etkileri
Son iki aydaki testlere dayanarak Anthropic, Claude Security'ye aşağıdaki özellikleri ekledi:
Teknik Analiz
Her bulguyu bir analiste ulaşmadan önce bağımsız olarak inceleyen çok aşamalı bir doğrulama hattı. Bu, yanlış pozitifleri azaltır. Claude her sonuca bir güven derecesi ekler
Ekiplerin bulguları inceleme ve bunlara göre hareket etme konusunda düzenli bir tempo belirleyebilmesi için taramaları planlama seçeneği
Nasıl Önlem Alınmalı?
Taramayı bir veri havuzundaki belirli bir dizine hedefleme, bulguları belgelenmiş nedenlerle reddetme (böylece gelecekteki incelemeciler önceki önceliklendirme kararlarına güvenebilirler), mevcut izleme ve denetim sistemleri için bulguları CSV veya Markdown olarak dışa aktarma ve tarama sonuçlarını web kancaları aracılığıyla Slack, Jira veya diğer araçlara gönderme yeteneği
Opus 4.7'nin yetenekleri aynı zamanda birçok işletmenin hâlihazırda kullanmakta olduğu bir dizi siber güvenlik firmasının yazılım araçlarına da entegre ediliyor. Bunlara CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI ve Wiz dahildir.
Uzmanların Görüşleri
Bu, Anthropic'in Project Glasswing'i ve öncü yapay zeka modeli Claude Mythos Preview'u başlatmasından sadece birkaç hafta sonra gerçekleşti. Şu anda Mythos yalnızca belirli sayıda iş ortağının kullanımına açıktır. Anthropic, test sırasında Mythos modelinin daha önce tanımlanmamış binlerce sıfır gün güvenlik açığını keşfettiğini söyledi.
Bu arada OpenAI, GPT‑5.4‑Cyber'ı başlattı ve siber güvenlik savunma kullanım senaryoları için yapay zeka modellerinin daha hoşgörülü, akıcı dağıtımını desteklemek amacıyla Siber için Güvenilir Erişim programını genişletti.