Sa linggong ito, ang kalakalan sa artificial intelligence (AI), ang Anthropic, ay ipinakilala ang Claude Code Security, isang AI-driven na tool para sa pag-scan ng code na naghahanap ng mga vulnerability at naglalikha ng mga patch, na nagdulot ng malaking epekto sa mga merkado ng cybersecurity habang nagtataguyod ng mahahalagang tanong tungkol sa mga trabaho at pagbabago sa kapangyarihan ng industriya.
Maaari bang palitan ng Claude Code Security ang mga tao na nag-scan?
Ang pinakabagong idinagdag ni Anthropic sa kanyang Claude Code platform ay may simpleng panawagan: hayaan ang AI na basahin ang buong codebase mo tulad ng isang karanasan na security researcher, pagkatapos ay tukuyin ang mga bagay na hindi napapansin ng iba. Ayon sa release ng kumpanya, ang Claude Code Security ay nagsascan para sa mga vulnerability, nagmumungkahi ng mga patch, at ipinapakita ang mga natuklasan kasama ang mga rating para sa kalubusan at kumpiyansa, habang pinapanatili ang mga tao sa posisyon ng pagpapahintulot.
Sa pagkakaiba sa tradisyonal na mga tool para sa pagsubok ng seguridad ng aplikasyon na nakasalalay sa mga nakapredefinisyon na pattern, gumagamit ang Claude Code Security ng mga advanced na malalaking modelo ng wika (LLMs), kabilang ang Claude Opus 4.6, upang mag-isip tungkol sa kung paano lumalakbay ang data at kung paano nag-uugnay ang mga komponente. Ibig sabihin nito ay itinuturo nito na makahanap ng mga kakulangan sa business logic at nasirang mga kontrol sa pag-access na hindi makikita ng mga scanner na batay sa patakaran.
Sa panloob na pagsubok, sinabi ng Anthropic na nakakita ang Opus 4.6 ng higit sa 500 mataas na kalalabasan na mga vulnerability sa production open-source codebases—ilan sa mga ito ay hindi napansin sa loob ng mga taon. Ang mga natuklasang ito ay nasa ilalim ng pagtataki at responsable na pagpapahayag, na nagpapahiwatig na ang mga pangarap ng tool ay lumalampas sa mga pampalasa lamang na pagbabago.
Nakakabuo ang workflow para sa mga gabay. Pagkatapos ng komprehensibong pag-scan, ang sistema ay nagpapagana ng sariling pag-verify, sinusubukan na patunayan o pabulaan ang sariling mga natuklasan bago ito ipakita sa isang dashboard kasama ang mga inirerekomendang patch. Walang automated na “push to prod” dito—ang bawat pag-aayos ay nangangailangan ng pagtanggap ng tao, kung ano man ang kasalukuyang kalagayan.
Nilikha ng Anthropic ang kakayahang ito sa loob ng higit sa isang taon sa pamamagitan ng kanilang Frontier Red Team at sinubok ito sa mga kompetisyon sa cybersecurity tulad ng mga event na Capture the Flag, kasama ang pakikipag-ugnayan sa mga institusyon tulad ng Pacific Northwest National Laboratory. Ang kasangkapan ay kasalukuyang nasa limitadong research preview para sa mga customer na Enterprise at Team, na may mas mabilis na pag-access para sa mga tagapangalaga ng open-source.
Ang Wall Street, ngunit ay hindi naghintay ng mga detalye. Bumaba nang malakas ang mga bahagi ng mga pangunahing kumpanya ng cybersecurity pagkatapos ng pahayag, kasama ang Crowdstrike at Cloudflare na bawat isa ay bumaba ng halos 8%, habang ang iba tulad ng Zscaler, Okta, at Gitlab ay nagsagawa rin ng mga pagbaba. Bumaba ang mas malawak na Global X Cybersecurity ETF ng halos 5%, nagpapakita ng kawalan ng katiyakan sa buong sektor.
Ilan sa mga analista ay inilarawan ang reaksyon bilang headline-driven kaysa structural, at tinawag itong “mini-flash crash” na nagmula sa takot na ang AI ay maaaring komodipikahin ang paghahanap ng mga vulnerabilities. Ang iba naman ay nag-aargumen na ang pagbaba ng presyo ay nagpapakita ng mas malalim na pag-aalala tungkol sa kung paano maaaring baguhin ng AI ang ekonomiks ng software security.
Ang mga online diskusyon, lalo na sa X, ay nagpalakas ng mga takot sa trabaho. Ang mga post ay nagbabala na ang mga scanner na may kapasidad na AI ay maaaring “tanggalin” ang mga tungkulin sa pagtataya at pagpapabuti ng vulnerability, lalo na sa entry-level na bug triage. Sa isang industriya na nagdadaan na sa automation, ang panahon ay tila may layunin.
Ngunit maraming eksperto ang nagtataglay ng mas mapayapang pananaw. Sinabi ni Logan Graham ng Anthropic, “Naniniwala ako na kung ikaw ay AGI-pilled, dapat mong bigyan ng malaking pansin ang cybersecurity. Ang cyberphysical infrastructure ay ang paraan kung paano ‘nagpapalabas’ ang AGI sa mundo. Dito kaya nais namin na secure ni Claude.” Dagdag pa ni Graham na si Anthropic ay “naghahanap ng mga eksperto sa cybersecurity.” Marami pang iba ang isinama ito bilang ang bagong kakayahan ni Claude ay disenyo upang tulungan ang mga nasasaktong koponan na pamahalaan ang mga backlog kaysa palitan sila.
Mahalaga, ang Claude Code Security ay hindi kayang magdagdag ng pagsubok sa runtime, magpadala ng API requests, o patunayan ang exploitability sa mga live na kapaligiran, kaya mahalaga pa rin ang dynamic testing at tao na pagmamasid. Ang mas malawak na konteksto ay mahirap balewalain. Habang ang AI ay nagpapabilis sa paggawa ng code at mga cyberattack, ang mga tagapagtanggol ay nakakatagpo ng mga kalaban na kayang suriin ang mga sistema sa bilis ng makina.
Ibinabahagi ni Anthropic ang kanyang kasangkapan bilang isang depensibong equalizer, na itinataas ang batayang antas para sa ligtas na pag-unlad habang inaamin ang dual-use na kalikasan ng AI. Sa ganitong pagkakataon, maaaring kumakatawan ang Claude Code Security sa mas kaunting generator ng pink slip at mas maraming role rewriter. Maaaring makakakita ang mga propesyonal sa seguridad ng mas kaunting oras na pinapagana sa paghahanap sa paulit-ulit na mga alerto at mas maraming oras na pinapagana sa pagdidisenyo ng arkitektura, pagpapatotoo ng mga exploit, at pagpapamuno sa mga workflow na may tulong ng AI.
Kung ang pagkabigo ng merkado ay pansamantalang pagbabago o nagtuturo ng struktural na pagbabago ay nakadepende sa pagtatanggap, integrasyon sa mga umiiral na stack, at lahat ng uri ng pagkakaroon ng AI sa kritikal na imprastruktura. Sa kasalukuyan, ang Claude Code Security ay nagawa ang isang makabuluhang bagay sa cybersecurity: ginawa nito ang code review bilang sentro ng isang pambansang at pagsisikap na debate.
FAQ ❓
- Ano ang Claude Code Security?
Ito ay isang AI-powered na tool mula sa Anthropic na nagsascan ng buong codebase para sa mga vulnerability at nagmumungkahi ng mga patch na pinag-aralan ng mga tao. - Naaalis ba ng Claude Code Security ang mga tao sa security team?
Hindi, kailangan ng pagpapayag mula sa tao para sa mga pag-aayos at hindi kayang gawin ang runtime testing, kaya ito ay isang kasangkapan na tumutulong kaysa isang pagpapalit. - Bakit bumaba ang mga stocks ng cybersecurity pagkatapos ng paglunsad?
Nag-react ang mga investor sa takot na ang AI-powered na pag-scan ng vulnerability ay maaaring magdulot ng pagbabago sa tradisyonal na mga business model ng security software. - Sino ang makakapag-access ng Claude Code Security ngayon?
Nasa limitadong research preview ito para sa mga Enterprise at Team customer, kasama ang mas mabilis na access para sa mga tagapangalaga ng open-source.