Ексклюзив: Anthropic запускає інструмент штучного інтелекту, який може самостійно знаходити помилки у програмному забезпеченні — включаючи найнебезпечніші, які пропускають люди

Anthropic представила Claude Code Security — перший продукт компанії, спрямований на використання моделей штучного інтелекту для допомоги командам безпеки у боротьбі з потоком програмних помилок, які вони зобов’язані виправляти. Для великих компаній невиправлені програмні помилки є однією з головних причин витоків даних, збоїв у роботі систем та регуляторних проблем — тоді як команди безпеки часто перевантажені кількістю коду, який потрібно захищати.

Рекомендоване відео

Замість простого сканування коду на відомі шаблони проблем, Claude Code Security може аналізувати цілі кодові бази, більш схоже на роботу людського експерта — дивлячись на те, як взаємодіють різні частини програмного забезпечення і як дані рухаються через систему. ШІ перевіряє свої власні висновки, оцінює ступінь серйозності кожної проблеми та пропонує рішення. Але хоча система може самостійно досліджувати код, вона не застосовує виправлення автоматично, що самі по собі може бути небезпечним — розробники повинні переглядати та затверджувати кожну зміну.

Claude Code Security базується на понад рік досліджень, проведених внутрішньою групою компанії Frontier Red Team, яка складається приблизно з 15 дослідників, відповідальних за тестування найсучасніших систем штучного інтелекту компанії та дослідження можливих зловживань у сферах, таких як кібербезпека.

Найновіше дослідження Frontier Red Team показало, що нова модель Anthropic Opus 4.6 значно покращила здатність виявляти нові, високоризикові вразливості — програмні недоліки, які дозволяють зловмисникам отримати доступ до систем без дозволу, красти конфіденційні дані або порушувати критично важливі сервіси — у великих обсягах коду. Насправді, під час тестування відкритого програмного забезпечення, яке працює у корпоративних системах та критичній інфраструктурі, Opus 4.6 виявила деякі з цих вразливостей, які залишалися непоміченими десятиліттями, і зробила це без використання спеціалізованих інструментів, налаштувань або підказок.

Керівник Frontier Red Team Логан Грем повідомив Fortune, що Claude Code Security створений для того, щоб надати цю потужність командам безпеки, які прагнуть підсилити свої захисні можливості. Інструмент випускається обережно у вигляді обмеженого дослідницького попереднього перегляду для клієнтів Enterprise та Team. Anthropic також надає безкоштовний швидкий доступ для підтримувачів відкритих репозиторіїв — розробників, які відповідають за безпечну роботу широко використовуваного публічного програмного забезпечення.

«Це наступний крок у розвитку компанії, яка прагне забезпечити захист кібербезпеки», — сказав він. «Ми вже активно використовуємо [Opus 4.6]; ми проводимо багато експериментів — моделі значно покращилися». Це особливо помітно у плані автономії, додав він, зазначаючи, що здатності агента Opus 4.6 дозволяють досліджувати вразливості безпеки та використовувати різні інструменти для тестування коду. На практиці це означає, що ШІ може досліджувати кодову базу крок за кроком, тестувати поведінку різних компонентів і слідувати за підказками так само, як це робив би молодший дослідник у галузі безпеки — лише набагато швидше.

«Це дуже важливо для інженерів та дослідників у сфері безпеки», — сказав Грем. «Це стане потужним інструментом для команд безпеки. Це дозволить їм робити більше».

Звичайно, не лише захисники шукають вразливості — зловмисники також використовують ШІ для швидшого виявлення експлуатованих слабкостей, тому важливо забезпечити, щоб покращення працювали на користь добрих. Тому, крім дослідницького попереднього перегляду, він зазначив, що Anthropic інвестує у заходи безпеки для виявлення зловмисного використання системи та можливих атак.

«Дуже важливо переконатися, що можливість подвійного використання дає захисникам перевагу», — сказав він.

**Приєднуйтесь до нас на Форумі інновацій у сфері робочого місця Fortune **19–20 травня 2026 року в Атланті. Наступна ера інновацій у сфері праці вже тут — і старий сценарій переписується. На цьому ексклюзивному, енергійному заході зберуться найінноваційніші лідери світу, щоб дослідити, як ШІ, людство та стратегія знову змінюють майбутнє роботи. Реєструйтеся зараз.