Mjeti i ri i sigurisë me AI i Anthropic bën që aksionet e kompanive të sigurisë kibernetike të bien ndjeshëm
Anthropic ka lançuar Claude Code Security, një mjet i projektuar për të kapur dobësitë e sigurisë që skanerët konvencionalë nuk i shohin. Njoftimi shkaktoi një shitje të menjëhershme të aksioneve të sigurisë kibernetike.
Anthropic ka prezantuar Claude Code Security, një veçori e re e integruar direkt në Claude Code në ndërfaqen e internetit. Mjeti skanon bazat e kodit për dobësi sigurie dhe sugjeron patch-e të synuara, megjithëse njerëzit ende duhet të rishikojnë çdo rregullim. Fillimisht është i disponueshëm si një pamje paraprake kërkimore e kufizuar për klientët e Ndërmarrjes dhe Ekipit. Anthropic thotë se mirëmbajtësit e projekteve me burim të hapur mund të aplikojnë për akses falas dhe të përshpejtuar.
Mjetet ekzistuese të analizës mbështeten në rregulla për të përputhur kodin me modelet e njohura të cenueshmërisë. Ndërsa kjo kap problemet e zakonshme si fjalëkalimet e ekspozuara ose enkriptimi i vjetëruar, Anthropic thotë se nuk i vëren të metat më komplekse si gabimet e logjikës së biznesit ose kontrollet e gabuara të aksesit.
Në të kundërt, Anthropic thotë se Claude Code Security është projektuar për të lexuar dhe arsyetuar rreth kodit në mënyrën që do të bënte një studiues i sigurisë njerëzore. Ai kupton se si bashkëveprojnë komponentët, gjurmon se si rrjedhin të dhënat përmes një aplikacioni dhe identifikon dobësitë komplekse që mjetet e bazuara në rregulla nuk i shohin.
Çdo rezultat kalon nëpër një proces verifikimi me shumë faza përpara se të arrijë te analisti. Claude rishikon gjetjet e veta dhe përpiqet t’i konfirmojë ose t’i hedhë poshtë ato për të filtruar pozitivet e rreme. Rezultatet marrin si një vlerësim të ashpërsisë ashtu edhe një vlerësim të besimit, duke i ndihmuar ekipet të përparësojnë çështjet më kritike.
Gjetjet e validuara shfaqen në një panel kontrolli ku ekipet mund t’i shqyrtojnë ato, të inspektojnë patch-et e propozuara dhe të miratojnë rregullimet. Asgjë nuk zbatohet pa miratimin njerëzor, thotë Anthropic. Claude Code Security identifikon problemet dhe sugjeron zgjidhje, por zhvilluesi gjithmonë merr vendimin përfundimtar.
Anthropic thotë se ky funksion mbështetet në më shumë se një vit kërkimesh mbi aftësitë e Claude në sigurinë kibernetike. Ekipi i brendshëm i kompanisë, Frontier Red, i ka testuar sistematikisht këto aftësi përmes konkurseve “kap flamurin”, një partneriteti me Laboratorin Kombëtar të Paqësorit Veriperëndimor për të mbrojtur infrastrukturën kritike dhe punë të vazhdueshme për të përmirësuar aftësinë e Claude për të gjetur dhe korrigjuar dobësitë e botës reale.
Me Claude Opus 4.6, të publikuar më herët këtë muaj, ekipi thotë se ka gjetur mbi 500 dobësi në bazat e kodit me burim të hapur në prodhim, gabime që ndonjëherë nuk zbuloheshin për dekada pavarësisht viteve të shqyrtimit nga ekspertët. Procesi i klasifikimit dhe zbulimi i përgjegjshëm te mirëmbajtësit është aktualisht në proces.
Anthropic pret që një pjesë e konsiderueshme e kodit botëror të skanohet nga IA në të ardhmen e afërt, pasi modelet vazhdojnë të përmirësohen në gjetjen e defekteve dhe problemeve të sigurisë të fshehura prej kohësh. Në të njëjtën kohë, sulmuesit do ta përdorin gjithashtu IA-në për të gjetur dobësi të shfrytëzueshme më shpejt se kurrë më parë, thotë kompania.
Njoftimi i Anthropic pati një ndikim të menjëhershëm në Wall Street. Sipas Bloomberg, aksionet e sigurisë kibernetike ranë ndjeshëm ditën e njoftimit: CrowdStrike ra me 8 përqind, Cloudflare me 8.1 përqind, Okta me 9.2 përqind dhe SailPoint me 9.4 përqind. ETF-ja Global X Cybersecurity ra me 4.9 përqind, duke arritur në nivelin më të ulët që nga nëntori i vitit 2023.
Shitja e aksioneve përputhet me një model më të gjerë. Njoftimi i mëparshëm i Anthropic për plugin-e të specializuara për Cowork, përfshirë një për kërkime ligjore, kishte ulur tashmë aksionet e softuerëve. Investitorët shqetësohen se mjetet e reja të inteligjencës artificiale do t’u lejojnë përdoruesve të ndërtojnë aplikacionet e tyre, duke ulur potencialisht kërkesën për produkte softuerike të vendosura dhe duke shtrydhur rritjen, marzhet dhe fuqinë e çmimeve në të gjithë industrinë.
Megjithatë, nuk është shumë e besueshme që çdo kompani të ndërtojë papritur softuerin e vet të sigurisë ose aplikacione të tjera komplekse. Ndarja e punës ekziston për një arsye dhe nxit efikasitetin ekonomik. Pa të, rezultati do të ishte fragmentim ekstrem: mijëra mjete të brendshme, secila prej të cilave kërkon mirëmbajtje, përditësime sigurie dhe mirëmbajtje, duke humbur plotësisht ekonomitë e shkallës që ofrojnë ofruesit e vendosur.
Ajo që ka më shumë të ngjarë të jetë që mjetet e inteligjencës artificiale i ulin kostot e prodhimit të softuerëve mjaftueshëm sa për të dalë në pah aplikacione të veçanta që thjesht nuk ia vlente të ndërtoheshin më parë. Kompanitë i zgjidhin problemet specifike më shpejt me mjete të personalizuara, por vazhdojnë të mbështeten në produkte të provuara për gjithçka tjetër, produkte që po shtojnë edhe veçoritë e tyre të inteligjencës artificiale.
Por ndërtimi më i lirë nuk do të thotë më i lirë për t’u përdorur. Mirëmbajtja, përditësimet, pajtueshmëria, mbështetja dhe integrimi me sistemet ekzistuese ende përbëjnë pjesën më të madhe të shpenzimeve të IT-së në shumë kompani. Një aplikacion i ndërtuar me inteligjencë artificiale brenda orësh ende duhet të operohet dhe mirëmbahet shumë kohë më pas. Reagimi i tregut po vendos çmime me kosto më të ulëta prodhimi, ndërkohë që e injoron kryesisht këtë realitet operacional.