Yapay zeka şirketi Anthropic, Claude Enterprise müşterileri için geliştirdiği Claude Security adlı yeni güvenlik tarama aracını genel beta sürümüyle kullanıma sundu. Daha önce Claude Code Security olarak bilinen bu siber güvenlik aracı, Anthropic'in en yeni genel kullanıma açık yapay zeka modeli Claude Opus 4.7 üzerine inşa edildi. Araç, kod tabanlarını tarayarak yazılım güvenlik açıklarını bulup yamalayabiliyor. Şirket, planlı ve hedefli taramalar, denetim sistemleriyle daha kolay entegrasyon ve tespit edilen bulguların gelişmiş takibi gibi özellikler sunduğunu belirtiyor.
Claude Security, Claude.ai yan panelinden veya claude.ai/security adresinden doğrudan erişilebilir. Anthropic, tarama sırasında Claude'un bir güvenlik araştırmacısı gibi kod hakkında mantık yürüttüğünü, bilinen desenleri aramak yerine bileşenlerin dosyalar ve modüller arasında nasıl etkileşime girdiğini anlamaya çalıştığını, veri akışlarını izlediğini ve kaynak kodunu okuduğunu açıkladı. Claude, her bulgu için ayrıntılı bir açıklama, güvenlik açığının gerçek olma olasılığı, ciddiyeti, olası etkisi ve nasıl yeniden üretilebileceği gibi bilgiler sunuyor ve hedefli bir yama talimatı oluşturuyor.
Claude Security, sınırlı araştırma önizlemesinde yüzlerce kuruluş tarafından test edildi. Son iki aylık testlere dayanarak Anthropic, araca bir dizi yeni özellik ekledi. Bunlar arasında her bulguyu analiste ulaşmadan önce bağımsız olarak inceleyen ve yanlış pozitifleri azaltan çok aşamalı bir doğrulama hattı, taramaların düzenli olarak planlanmasını sağlayan zamanlama seçeneği, bir depo içindeki belirli bir dizini hedefleme, bulguları belgelenmiş nedenlerle kapatma, bulguları CSV veya Markdown olarak dışa aktarma ve sonuçları web kancaları aracılığıyla Slack, Jira veya diğer araçlara gönderme gibi özellikler yer alıyor.
Gelecekte Ne Bekleniyor?
Claude Opus 4.7'nin yetenekleri, CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI ve Wiz gibi birçok kuruluşun halihazırda kullandığı siber güvenlik firmalarının yazılım araçlarına da entegre ediliyor. Bu hamle, Anthropic'in kısa süre önce Project Glasswing ve sınır yapay zeka modeli Claude Mythos Preview'ı piyasaya sürmesinin hemen ardından geldi. Testlerde Mythos modelinin daha önce tespit edilmemiş binlerce sıfırıncı gün güvenlik açığı keşfettiği belirtildi. Öte yandan OpenAI de GPT-5.4-Cyber'ı piyasaya sürdü ve siber güvenlik savunma kullanım durumları için yapay zeka modellerinin daha esnek dağıtımını desteklemek üzere Trusted Access for Cyber programını genişletti.