La empresa de inteligencia artificial (IA) Anthropic ha comenzado a implementar una nueva función de seguridad para Claude Code que puede escanear la base de código del software de un usuario en busca de vulnerabilidades y sugerir parches.
La capacidad, denominada Seguridad de Claude Code , está disponible actualmente en una versión preliminar limitada de la investigación para los clientes de Enterprise y Team.
«Analiza las bases de código en busca de vulnerabilidades de seguridad y sugiere parches de software específicos para su revisión humana, lo que permite a los equipos encontrar y solucionar problemas de seguridad que los métodos tradicionales suelen pasar por alto», dijeron desde la empresa dijo en un anuncio del viernes.
Anthropic dijo que la función tiene como objetivo aprovechar la IA como una herramienta para ayudar a encontrar y resolver las vulnerabilidades para contrarrestar los ataques en los que los actores de amenazas utilizan las mismas herramientas para automatizar el descubrimiento de vulnerabilidades.
adsenseCon agentes de IA cada vez más capaz de detección de vulnerabilidades de seguridad que de otro modo hubieran escapado a la atención de los humanos, la advenediza en tecnología dijo que las mismas capacidades podrían ser utilizadas por adversarios para descubrir debilidades explotables más rápido que antes. Claude Code Security, añadió, está diseñado para contrarrestar este tipo de ataques basados en la IA, dando una ventaja a los defensores y mejorando la base de seguridad.
Anthropic afirmó que Claude Code Security va más allá del análisis estático y la búsqueda de patrones conocidos al razonar el código base como un investigador de seguridad humana, además de comprender cómo interactúan los diversos componentes, rastrear los flujos de datos en toda la aplicación y señalar las vulnerabilidades que las herramientas basadas en reglas pueden pasar desapercibidas.
Luego, cada una de las vulnerabilidades identificadas se somete a lo que denomina un «proceso de verificación de varias etapas» en el que los resultados se vuelven a analizar para filtrar los falsos positivos. A las vulnerabilidades también se les asigna una clasificación de gravedad para ayudar a los equipos a centrarse en las más importantes.
Los resultados finales se muestran al analista en el panel de control de Claude Code Security, donde los equipos pueden revisar el código y los parches sugeridos y aprobarlos. Anthropic también hizo hincapié en que la toma de decisiones del sistema se basa en un enfoque basado en el principio de «human-in-the-loop» (HITL, por sus siglas en inglés).
«Debido a que estos problemas suelen implicar matices que son difíciles de evaluar únicamente a partir del código fuente, Claude también proporciona una calificación de confianza para cada hallazgo», afirma Anthropic. «No se aplica nada sin la aprobación humana: Claude Code Security identifica los problemas y sugiere soluciones, pero los desarrolladores siempre toman la decisión».
Post generado automáticamente, fuente oficial de la información: THEHACKERNEWS