Exclusiva: Anthropic lanza una herramienta de IA que puede detectar errores de software por sí misma, incluyendo los más peligrosos que los humanos pasan por alto

Anthropic ha presentado Claude Code Security, el primer producto de la compañía destinado a utilizar modelos de IA para ayudar a los equipos de seguridad a mantenerse al día con la avalancha de errores de software que deben corregir. Para las grandes empresas, los errores de software sin parchear son una de las principales causas de brechas de datos, interrupciones y dolores de cabeza regulatorios, mientras que los equipos de seguridad a menudo se sienten abrumados por la cantidad de código que deben proteger.

Video recomendado

Ahora, en lugar de simplemente escanear el código en busca de patrones problemáticos conocidos, Claude Code Security puede revisar bases de código completas, más como lo haría un experto humano—analizando cómo interactúan diferentes piezas de software y cómo se mueve la información a través de un sistema. La IA verifica sus propios hallazgos, evalúa la gravedad de cada problema y sugiere soluciones. Pero aunque el sistema puede investigar el código por sí mismo, no aplica correcciones automáticamente, lo cual podría ser peligroso por sí mismo—los desarrolladores deben revisar y aprobar cada cambio.

Claude Code Security se basa en más de un año de investigación por parte del Frontier Red Team de la compañía, un grupo interno de aproximadamente 15 investigadores encargado de poner a prueba los sistemas de IA más avanzados de la empresa y explorar cómo podrían ser mal utilizados en áreas como la ciberseguridad.

La investigación más reciente del Frontier Red Team encontró que el nuevo modelo Opus 4.6 de Anthropic ha mejorado significativamente en la detección de vulnerabilidades nuevas y de alta gravedad—fallos de software que permiten a los atacantes acceder a sistemas sin permiso, robar datos sensibles o interrumpir servicios críticos—en grandes cantidades de código. De hecho, en pruebas con software de código abierto que funciona en sistemas empresariales y en infraestructura crítica, Opus 4.6 detectó algunas de estas vulnerabilidades que habían pasado desapercibidas durante décadas, y pudo hacerlo sin herramientas específicas para tareas, estructuras personalizadas o indicaciones especializadas.

El líder del Frontier Red Team, Logan Graham, dijo a Fortune que Claude Code Security está diseñado para poner este poder en manos de los equipos de seguridad que necesitan potenciar sus capacidades defensivas. La herramienta se está lanzando con precaución como una vista previa de investigación limitada para sus clientes de Enterprise y Team. Anthropic también está ofreciendo acceso gratuito acelerado a los responsables de repositorios de código abierto—los desarrolladores a menudo con recursos limitados, responsables de mantener el software público ampliamente utilizado en funcionamiento de manera segura.

“Este es el siguiente paso como una compañía comprometida con potenciar la defensa en ciberseguridad,” dijo. “Ahora estamos usando [Opus 4.6] de manera significativa; hemos estado haciendo muchas experimentaciones—los modelos son mucho mejores.” Esto es especialmente cierto en términos de autonomía, agregó, señalando que las capacidades agenticas de Opus 4.6 significan que puede investigar fallos de seguridad y usar varias herramientas para probar el código. En la práctica, eso significa que la IA puede explorar una base de código paso a paso, probar cómo se comportan diferentes componentes y seguir pistas, como lo haría un investigador de seguridad junior—pero mucho más rápido.

“Eso hace una diferencia muy grande para los ingenieros y investigadores de seguridad,” dijo Graham. “Va a ser un multiplicador de fuerza para los equipos de seguridad. Les va a permitir hacer más.”

Por supuesto, no solo los defensores buscan fallos de seguridad—los atacantes también usan IA para encontrar vulnerabilidades explotables más rápido que nunca, dijo Graham, por lo que es importante asegurarse de que las mejoras beneficien a los buenos. Por ello, además de la vista previa de investigación, dijo, Anthropic está invirtiendo en salvaguardas para detectar usos maliciosos y cuándo los atacantes podrían estar usando el sistema.

“Es muy importante asegurarse de que lo que es una capacidad de doble uso dé ventaja a los defensores,” afirmó.

**Únase a nosotros en la Cumbre de Innovación en el Lugar de Trabajo Fortune **19–20 de mayo de 2026, en Atlanta. La próxima era de innovación en el lugar de trabajo ya está aquí—y el antiguo manual está siendo reescrito. En este evento exclusivo y enérgico, los líderes más innovadores del mundo se reunirán para explorar cómo la IA, la humanidad y la estrategia convergen para redefinir, una vez más, el futuro del trabajo. Regístrese ahora.