Чому новий AI-інструмент Anthropic — Claude Code Security — стрясає акції компаній з кібербезпеки

У п’ятницю Anthropic представила Claude Code Security — новий інструмент на основі штучного інтелекту, розроблений для автономного виявлення вразливостей програмного забезпечення та пропозиції виправлень.

На відміну від традиційних сканерів, які шукають відомі шаблони, ця функція, вбудована в агентний інструмент кодування для розробників, дозволяє ШІ аналізувати повні кодові бази та міркувати про те, як різні частини програмного забезпечення взаємодіють, виявляючи тонкі та складні недоліки, які часто пропускають як люди, так і застарілі інструменти, йдеться у блозі компанії.

Ось що варто знати:

Побудовано на просунутому ШІ-міркуванні

Новий інструмент використовує найновішу модель Anthropic — Opus 4.6, яку було протестовано внутрішньою командою Frontier Red Team компанії. За словами Anthropic, ця модель вже ідентифікувала понад 500 раніше невідомих вразливостей із високим рівнем небезпеки у продукційних open‑source проєктах — недоліки, які залишалися непоміченими протягом років попри ретельні перевірки людьми.

Посилює конкуренцію у сфері кібербезпеки

Anthropic позиціонує Claude Code Security як захисний інструмент у світі, де атакувальники все частіше використовують ШІ для швидшого знаходження та експлуатації багів. Компанія впроваджує цю можливість обережно — у вигляді обмеженого дослідницького попереднього перегляду для корпоративних і командних клієнтів, а також пропонує пришвидшений доступ мейнтейнерам open‑source, які не мають ресурсів для всебічного тестування безпеки.

Оголошення спричинило значний розпродаж акцій компаній з кібербезпеки у п’ятницю, оскільки інвестори оцінили наслідки глибшого проникнення ШІ у сферу, яку довгий час домінували спеціалізовані постачальники засобів безпеки.

Акції основних захисників, включаючи CrowdStrike (NASDAQ:CRWD), Cloudflare (NYSE:NET), Gitlab (NASDAQ:GTLB) та Okta (NASDAQ:OKTA), впали майже на 8% і більше. Palo Alto Networks (NASDAQ:PANW) втратила 1,5%, а Zscaler Inc (NASDAQ:ZS) знизилась на 5,47% у п’ятницю. Global X Cybersecurity ETF (NASDAQ:BUG), який відстежує компанії з безпеки по всьому світі, завершив сесію майже на 5% нижче, що відображає побоювання, що інструменти на основі ШІ від таких гравців, як Anthropic та OpenAI, можуть знизити попит на традиційні комплекси безпеки.

Все ще потребує втручання людини

Claude Code Security перевіряє повні кодові бази, відстежуючи, як дані рухаються через системи, і аналізує взаємодію між компонентами. Також інструмент оцінює серйозність виявлених проблем і створює людською мовою пояснення та запропоновані виправлення. Однак він не застосовує виправлення автоматично. Всі зміни мають бути переглянуті й затверджені розробниками — це захист, який має запобігти небажаним наслідкам.

Зростає конкуренція

Конкуренція у сфері безпеки на основі ШІ не обмежується Anthropic. OpenAI також запустила власні автоматизовані інструменти кібербезпеки, починаючи з “Aardvark” у жовтні минулого року. Обидві компанії можуть інтегрувати ці ШІ‑інструменти безпосередньо у процес розробки програмного забезпечення, де традиційні компанії з безпеки, такі як CrowdStrike та Palo Alto Networks, довгий час були лідерами.

Зображення через Shutterstock