Почему новый AI-инструмент Claude Code Security от Anthropic встревожил акции кибербезопасности

В пятницу Anthropic представила Claude Code Security — новый инструмент на базе искусственного интеллекта, предназначенный для автономного поиска уязвимостей в программном обеспечении и предложения исправлений.

В отличие от традиционных сканеров, которые ищут известные шаблоны, эта функция, встроенная в агентский инструмент кодирования для разработчиков, позволяет ИИ анализировать полные базы исходного кода и рассуждать о том, как различные части программного обеспечения взаимодействуют между собой, выявляя тонкие и сложные изъяны, которые люди и устаревшие инструменты часто упускают, сообщается в блоге компании.

Вот что важно знать:

Построено на продвинутых рассуждениях ИИ

Новый инструмент использует последнюю модель Anthropic, Opus 4.6, которая была протестирована внутренней командой Frontier Red Team. По данным Anthropic, модель уже обнаружила более 500 ранее неизвестных уязвимостей высокой степени опасности в продукционных open-source проектах — изъянов, которые не были обнаружены годами, несмотря на тщательную проверку людьми.

Усиление гонки вооружений в кибербезопасности

Anthropic рассматривает Claude Code Security как защитный инструмент в условиях, когда злоумышленники всё чаще используют ИИ для поиска и эксплуатации багов быстрее, чем когда-либо. Компания осторожно запускает эту функцию в виде ограниченного исследовательского предпросмотра для корпоративных и командных клиентов, а также предоставляет ускоренный доступ поддерживающим open-source проектам, у которых нет ресурсов для полноценного тестирования безопасности.

Анонс вызвал заметную распродажу акций компаний кибербезопасности в пятницу, так как инвесторы оценивали последствия того, что ИИ всё глубже проникает в область, долгое время доминируемую специализированными поставщиками решений в сфере безопасности.

Акции основных защитников, включая CrowdStrike (NASDAQ:CRWD), Cloudflare (NYSE:NET), Gitlab (NASDAQ:GTLB) и Okta (NASDAQ:OKTA), упали почти на 8% и более. Palo Alto Networks (NASDAQ:PANW) потеряла 1,5%, а Zscaler Inc (NASDAQ:ZS) снизилась на 5,47% в пятницу. Индекс Global X Cybersecurity ETF (NASDAQ:BUG), отслеживающий компании по всему миру, завершил сессию почти на 5% ниже, что отражает опасения, что инструменты с поддержкой ИИ от таких игроков, как Anthropic и OpenAI, могут снизить спрос на традиционные пакеты решений по безопасности.

По‑прежнему требует вмешательства человека

Claude Code Security проверяет полный исходный код, отслеживая, как данные проходят через системы, и анализирует взаимодействия между компонентами. Он также оценивает степень серьёзности найденных проблем и генерирует понятные человеку объяснения и предлагаемые исправления. Однако он не применяет изменения автоматически. Все изменения должны быть рассмотрены и одобрены разработчиками, что служит защитой от нежелательных последствий.

Усиление конкурентного давления

Конкуренция ИИ в сфере безопасности не ограничивается Anthropic. OpenAI выпустила свои автоматизированные инструменты для кибербезопасности, начиная с “Aardvark” в октябре прошлого года. Обе компании могут интегрировать эти ИИ‑инструменты непосредственно в процесс разработки программного обеспечения, где традиционные компании, такие как CrowdStrike и Palo Alto Networks, долгое время были лидерами.

Изображение: Shutterstock