Anthropic lancia Claude Security per automatizzare la risoluzione delle vulnerabilità enterprise

Anthropic ha introdotto Claude Security, una nuova piattaforma automatizzata per la gestione delle vulnerabilità progettata per rilevare e correggere i difetti del software all'interno dei codebase di produzione. Lo strumento, entrato in fase di public beta questa settimana, è alimentato dal modello Claude Opus 4.7 e si rivolge alle operazioni di sicurezza di livello enterprise. Utilizzando il ragionamento avanzato del modello, il sistema può tracciare flussi di dati complessi attraverso interi repository per identificare rischi di sicurezza che i tradizionali strumenti di analisi statica spesso trascurano.

La piattaforma rappresenta una significativa espansione della suite enterprise di Anthropic, andando oltre le semplici interfacce di chat per entrare attivamente nelle operazioni degli sviluppatori. Claude Security si integra direttamente con Claude Code, consentendo ai team di sicurezza non solo di identificare le vulnerabilità, ma anche di generare e applicare le patch suggerite all'interno della stessa sessione. Durante le fasi iniziali di test, organizzazioni come DoorDash hanno riferito di aver identificato più di 500 vulnerabilità che erano rimaste non rilevate dai loro stack di sicurezza esistenti.

Impatto strategico di Claude Security

Un differenziatore tecnico fondamentale della piattaforma è la sua pipeline di validazione a più stadi, che Anthropic definisce verifica avversaria. Questo processo richiede che il modello metta in discussione i propri risultati iniziali per garantire un elevato rapporto segnale-rumore. Verificando indipendentemente ogni difetto prima di allertare un operatore umano, il sistema mira a risolvere il problema diffuso nel settore della stanchezza da allerta (alert fatigue) causata dai falsi positivi negli strumenti di scansione automatizzati.

Il rilascio di Claude Security segnala anche un rafforzamento delle partnership nel settore. I principali fornitori di cybersecurity, tra cui CrowdStrike, Microsoft Security e Palo Alto Networks, si sono già impegnati a integrare il modello sottostante Opus 4.7 nei propri ecosistemi. Questo approccio collaborativo suggerisce che Anthropic stia posizionando i suoi modelli di ragionamento come lo strato di intelligenza fondamentale per la prossima generazione di software di sicurezza difensiva.

Integrazione Enterprise e disponibilità

Per le organizzazioni che gestiscono infrastrutture su larga scala, lo strumento supporta scansioni pianificate e targeting a livello di directory. Dispone inoltre di integrazioni native con piattaforme di comunicazione aziendale e gestione dei progetti come Slack e Jira tramite webhook. Queste connessioni consentono ai team di sicurezza di esportare i risultati e tracciare i progressi della risoluzione all'interno dei loro flussi di lavoro esistenti senza l'inserimento manuale dei dati.

Sebbene Claude Security sia attualmente disponibile per i clienti Claude Enterprise, Anthropic prevede di estendere l'accesso agli utenti dei piani Claude Team e Max nel prossimo futuro. L'azienda mantiene anche un modello più ristretto noto come Mythos nell'ambito della sua iniziativa Project Glasswing, riservato alla ricerca critica sulla sicurezza nazionale e all'analisi delle vulnerabilità ad alto rischio. A partire da maggio 2026, la public beta funge da veicolo principale per l'adozione generale da parte delle imprese del patching guidato dall'IA.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Anthropic sospende il lancio di Claude Mythos per preoccupazioni avanzate sulla cybersicurezza
• Anthropic lancia Claude Opus 4.7 con capacità di ragionamento e visione potenziate
• Anthropic lancia Project Glasswing defensive AI

✔Human Verified