Эксклюзив: Anthropic запускает инструмент ИИ, который может самостоятельно искать ошибки в программном обеспечении — включая самые опасные, которые пропускают люди

Anthropic представила Claude Code Security — первый продукт компании, предназначенный для использования моделей ИИ с целью помочь командам безопасности справляться с потоком программных ошибок, которые они обязаны исправлять. Для крупных компаний неп patched программные ошибки являются одной из ведущих причин утечек данных, сбоев и регуляторных проблем — в то время как команды безопасности часто перегружены объемом кода, который необходимо защищать.

Рекомендуемое видео

Теперь, вместо простого сканирования кода на наличие известных проблемных шаблонов, Claude Code Security может анализировать целые кодовые базы, более похоже на работу человеческого эксперта — рассматривая взаимодействие различных частей программного обеспечения и перемещение данных через систему. ИИ перепроверяет свои собственные выводы, оценивает степень серьезности каждой проблемы и предлагает исправления. Однако, хотя система может самостоятельно исследовать код, она не применяет исправления автоматически, что само по себе может быть опасно — разработчики должны просматривать и утверждать каждое изменение.

Claude Code Security основана на более чем годовых исследованиях внутренней группы компании Frontier Red Team, состоящей примерно из 15 исследователей, задачей которых является стресс-тестирование самых передовых систем ИИ компании и изучение способов их возможного злоупотребления в таких областях, как кибербезопасность.

Последние исследования Frontier Red Team показали, что новая модель Anthropic Opus 4.6 значительно улучшила способность обнаруживать новые уязвимости высокой степени серьезности — программные дефекты, позволяющие злоумышленникам проникать в системы без разрешения, похищать конфиденциальные данные или нарушать работу критически важных служб — по огромным объемам кода. На самом деле, при тестировании открытого программного обеспечения, используемого в корпоративных системах и критической инфраструктуре, Opus 4.6 обнаружила некоторые из этих уязвимостей, оставшихся незамеченными десятилетиями, и смогла сделать это без использования специализированных инструментов, нестандартных сценариев или особых подсказок.

Руководитель Frontier Red Team Логан Грэм сообщил Fortune, что Claude Code Security предназначена для передачи этой мощности командам безопасности, которым необходимо повысить свои оборонительные возможности. Инструмент выпускается с осторожностью в виде ограниченного предварительного исследования для клиентов Enterprise и Team. Anthropic также предоставляет бесплатный ускоренный доступ для мейнтейнеров открытых репозиториев — разработчиков, часто недоукомплектованных ресурсами, отвечающих за безопасную работу широко используемого публичного программного обеспечения.

«Это следующий шаг для компании, стремящейся усилить защиту в области кибербезопасности», — сказал он. «Мы сейчас активно используем [Opus 4.6]; мы проводим множество экспериментов — модели действительно стали лучше». Особенно это заметно в плане автономности, добавил он, отметив, что агентные возможности Opus 4.6 позволяют ей исследовать уязвимости безопасности и использовать различные инструменты для тестирования кода. На практике это означает, что ИИ может пошагово изучать кодовую базу, тестировать поведение различных компонентов и следовать зацепкам так же, как это делал бы младший специалист по безопасности — только гораздо быстрее.

«Это очень сильно меняет ситуацию для инженеров и исследователей в области безопасности», — сказал Грэм. «Это станет мощным усилителем для команд безопасности. Это позволит им делать больше».

Конечно, не только защитники ищут уязвимости — злоумышленники также используют ИИ для поиска exploitable слабых мест быстрее, чем когда-либо, отметил Грэм, поэтому важно обеспечить, чтобы улучшения работали на благо добросовестных участников. Поэтому, помимо предварительного исследования, он сообщил, что Anthropic инвестирует в меры предосторожности для обнаружения злонамеренного использования и случаев, когда злоумышленники могут использовать систему.

«Очень важно убедиться, что возможности двойного назначения дают защитникам преимущество», — сказал он.

Присоединяйтесь к нам на Саммите по инновациям в рабочем пространстве Fortune 19–20 мая 2026 года в Атланте. Наступает новая эпоха инноваций на рабочем месте — и старые сценарии переписываются. На этом эксклюзивном, насыщенном событиями мероприятии соберутся самые инновационные лидеры мира, чтобы обсудить, как ИИ, человечество и стратегия вновь меняют будущее труда. Регистрируйтесь сейчас.