Anthropic, yeni bir savunma amaçlı siber güvenlik ürünü olan Claude Security’yi duyurdu. Şu anda, Enterprise seviyesindeki Claude kullanıcıları için halka açık beta sürümünde mevcut olup, Claude Team ve Max seviyesindeki kullanıcılar için de “yakında” kullanıma sunulacaktır.
Claude Security aracı kodlarda tarama yaparak uyarıda bulunuyor
Claude Security, Anthropic’in siber savunma araç kutusundaki bir diğer araçtır. Güvenlik ekiplerine, Claude Opus 4.7 modelini kullanarak “kod tabanlarını güvenlik açıkları açısından tarama ve hedefli yamalar oluşturma” olanağı sunar. Ayın başlarında Anthropic, dünyanın açık kaynaklı yazılım altyapısındaki güvenlik açıklarını bulmayı amaçlayan bir yapay zeka Manhattan Projesi olan Project Glasswing’i tanıtmıştı.
Glasswing, halka açık olarak yayınlanmayan, çok tehlikeli olduğu düşünülen Mythos adlı bir Anthropic modelini kullanıyor. Bu, Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Vakfı, Microsoft, Nvidia ve Palo Alto Networks gibi eski rakipler de dahil olmak üzere Glasswing katılımcılarıyla paylaşılıyor.
Hem Project Glasswing’in hem de Claude Security’nin özünde güvenlik açığı taraması yer alıyor. Çoğu siber saldırı, düşman bir aktörün bir güvenlik açığını istismar etmesiyle başlar. Bu nedenle, savunucular güvenlik açıklarını bulup yamalayabilirse, kötü niyetli failin saldırı yüzeyi küçülür.
Yıldız Savaşları’nı hatırlıyor musunuz? Yeni Bir Umut’un tüm konusu, Prenses Leia’nın R2-D2’de sakladığı Ölüm Yıldızı planları etrafında dönüyor. Asiler bu planları ele geçirdikten sonra bir güvenlik açığı bulabiliyorlar. İşte bu, çocuklar ve kızlar, bir güvenlik açığı. Ölüm Yıldızı’nın ölümcül bir kusuru vardı. Kod tabanınızda muhtemelen daha fazlası var. Anthropic’in yeni Claude Security aracı, saldırganlar oraya ulaşmadan önce onları bulmayı hedefliyor.
Gerçek dünyada her şey yazılım üzerinde çalışır ve bu yazılım doğası gereği savunmasızdır. Güvenlik açıkları yalnızca düşmanların istismar edebileceği kapılar açmakla kalmaz, aynı zamanda var olmaları ve yazılım kullanıcılarının yaşadığı hatalara neden olmaları nedeniyle de zarar verebilirler.