Minggu ini, raksasa kecerdasan buatan (AI) Anthropic meluncurkan Claude Code Security, alat pemindaian kode berbasis AI yang mencari kerentanan dan menyusun perbaikan, memicu pasar siber sambil menimbulkan pertanyaan tajam tentang pekerjaan dan pergeseran kekuatan industri.
Apakah Keamanan Claude Code Dapat Menggantikan Pemindai Manusia?
Penambahan terbaru dari Anthropic untuk platform Claude Code datang dengan janji sederhana: biarkan AI membaca seluruh basis kode Anda seperti seorang peneliti keamanan berpengalaman, lalu tandai hal-hal yang dilewatkan orang lain. Menurut rilis perusahaan, Claude Code Security memindai kerentanan, menyarankan perbaikan, dan menyajikan temuan dengan peringkat tingkat keparahan dan tingkat kepercayaan, sambil tetap menjaga manusia sebagai pihak yang berwenang.
Berbeda dengan alat pengujian keamanan aplikasi statis tradisional yang mengandalkan pola yang telah ditentukan sebelumnya, Claude Code Security mengandalkan model bahasa besar (LLM) canggih, termasuk Claude Opus 4.6, untuk menganalisis bagaimana aliran data dan bagaimana komponen-komponen berinteraksi. Artinya, alat ini bertujuan untuk mendeteksi kelemahan logika bisnis dan kontrol akses yang rusak yang lolos dari pemindai berbasis aturan.
Selama pengujian internal, Anthropic mengatakan Opus 4.6 mengidentifikasi lebih dari 500 kerentanan tingkat tinggi di basis kode sumber terbuka produksi—beberapa yang tidak terdeteksi selama bertahun-tahun. Temuan-temuan tersebut sedang menjalani prioritas dan pengungkapan bertanggung jawab, menunjukkan bahwa ambisi alat ini melampaui perbaikan kosmetik.
Alur kerja dirancang untuk mengatur batasan. Setelah pemindaian menyeluruh, sistem melakukan verifikasi mandiri, berusaha mengonfirmasi atau membantah temuannya sebelum menampilkannya di dasbor dengan saran perbaikan. Tidak ada “push ke produksi” otomatis di sini—setiap perbaikan memerlukan persetujuan manusia, setidaknya untuk saat ini.
Anthropic mengembangkan kemampuan ini selama lebih dari satu tahun melalui Frontier Red Team dan mengujinya dalam kompetisi siber keamanan seperti acara Capture the Flag, bersama dengan kolaborasi dengan lembaga seperti Pacific Northwest National Laboratory. Alat ini saat ini dalam versi preview penelitian terbatas untuk pelanggan Enterprise dan Team, dengan akses dipercepat untuk pemelihara open-source.
Wall Street, bagaimanapun, tidak menunggu detail-detail kecil. Saham perusahaan keamanan siber besar anjlok tajam setelah pengumuman tersebut, dengan perusahaan-perusahaan seperti Crowdstrike dan Cloudflare masing-masing turun sekitar 8%, sementara perusahaan lain seperti Zscaler, Okta, dan Gitlab juga terdampak. ETF Keamanan Siber Global X Global X Cybersecurity ETF turun sekitar 5%, mencerminkan ketidaknyamanan di seluruh sektor.
Beberapa analis menggambarkan reaksi tersebut sebagai didorong oleh berita daripada struktural, menyebutnya sebagai “mini-flash crash” yang dipicu oleh kekhawatiran bahwa AI dapat mengkomoditisasi deteksi kerentanan. Yang lain berpendapat bahwa penjualan massal ini menandakan kekhawatiran yang lebih dalam mengenai bagaimana AI dapat membentuk kembali ekonomi keamanan perangkat lunak.
Diskusi daring, terutama di X, memperkuat kecemasan akan pekerjaan. Postingan memperingatkan bahwa pemindai berbasis AI dapat "menghapus" peran dalam penilaian kerentanan dan perbaikan, terutama di tingkat awal triase bug. Di industri yang sudah berjuang menghadapi otomatisasi, waktu ini terasa sengaja.
Namun banyak ahli memberikan pandangan yang lebih tenang. Anthropic’s Logan Graham mengatakan, “Saya pikir jika Anda terpengaruh AGI, Anda seharusnya sangat peduli terhadap keamanan siber. Infrastruktur siber-fisik adalah cara AGI ‘menjangkau dunia.’ Itulah mengapa kami ingin Claude mengamankannya.” Graham menambahkan bahwa Anthropic sedang “merekrut untuk keamanan siber.” Banyak orang lainnya memandang kemampuan baru Claude dirancang untuk membantu tim yang kewalahan mengelola tumpukan pekerjaan, bukan menggantikannya.
Secara krusial, Claude Code Security tidak dapat melakukan pengujian runtime, mengirim permintaan API, atau memvalidasi kerentanan di lingkungan langsung, yang berarti pengujian dinamis dan pengawasan manusia tetap sangat penting. Latar belakang yang lebih luas sulit diabaikan. Seiring AI yang mempercepat both generasi kode dan serangan siber, para pembela menghadapi lawan yang dapat memprobing sistem dengan kecepatan mesin.
Anthropic memposisikan alatnya sebagai penyeimbang pertahanan, meningkatkan dasar untuk pengembangan yang aman sambil mengakui sifat ganda dari AI. Dalam pengertian itu, Claude Code Security mungkin kurang berperan sebagai pembuat pemutusan kerja dan lebih sebagai penulis ulang peran. Profesional keamanan mungkin menemukan diri mereka menghabiskan lebih sedikit waktu untuk memeriksa alert berulang-ulang dan lebih banyak waktu untuk merancang arsitektur, memvalidasi eksploitasi, serta mengarahkan alur kerja yang dibantu AI.
Apakah guncangan pasar ini bersifat sementara atau menandai perubahan struktural akan bergantung pada adopsi, integrasi dengan stack yang sudah ada, dan berbagai pendekatan terhadap AI dalam infrastruktur kritis. Untuk saat ini, Claude Code Security telah melakukan sesuatu yang jarang terjadi di bidang keamanan siber: menjadikan tinjauan kode sebagai pusat perdebatan finansial dan tenaga kerja.
FAQ ❓
- Apa itu Claude Code Security?
Ini adalah alat berbasis AI dari Anthropic yang memindai seluruh basis kode untuk menemukan kerentanan dan menyarankan perbaikan yang telah ditinjau oleh manusia. - Apakah Claude Code Security menggantikan tim keamanan manusia?
Tidak, ia memerlukan persetujuan manusia untuk perbaikan dan tidak dapat melakukan pengujian runtime, sehingga berposisi sebagai alat bantu, bukan pengganti. - Mengapa saham keamanan siber jatuh setelah peluncuran?
Investor bereaksi terhadap kekhawatiran bahwa pemindaian kerentanan berbasis AI dapat mengganggu model bisnis perangkat lunak keamanan tradisional. - Siapa yang dapat mengakses Claude Code Security sekarang?
Fitur ini tersedia dalam pra-penelitian terbatas untuk pelanggan Enterprise dan Team, dengan akses dipercepat bagi pemelihara open-source.