Η Anthropic λανσάρει το Claude Code Security και πυροδοτεί sell off σε μετοχές κυβερνοασφάλειας

Η Anthropic παρουσίασε στις 20 Φεβρουαρίου το Claude Code Security, μια νέα δυνατότητα ενσωματωμένη στο Claude Code (web) που σαρώνει ολόκληρα codebases για ευπάθειες ασφαλείας και προτείνει στοχευμένες διορθώσεις για έλεγχο από ανθρώπινη ομάδα. Η εταιρεία το τοποθετεί ως εργαλείο για να κλείνει κενά που συχνά ξεφεύγουν από πιο παραδοσιακές προσεγγίσεις, ειδικά όταν πρόκειται για πιο σύνθετα, “context dependent” σφάλματα.

Η Anthropic περιγράφει το Claude Code Security ως εναλλακτική σε rule based static analysis που “ταιριάζει” κώδικα σε γνωστά patterns. Η προσέγγιση εδώ βασίζεται σε ανάγνωση και συλλογισμό πάνω στον κώδικα, με στόχο να χαρτογραφείται η αλληλεπίδραση των components και η κίνηση δεδομένων, ώστε να εντοπίζονται και πιο σύνθετες κατηγορίες, όπως business logic flaws ή broken access control. Κάθε εύρημα περνά multi stage verification πριν φτάσει σε analyst, αποκτά severity rating και συνοδεύεται από confidence rating, ενώ τα προτεινόμενα patches εμφανίζονται για review. Η Anthropic τονίζει ότι τίποτα δεν εφαρμόζεται χωρίς ανθρώπινη έγκριση.

Στο ίδιο πλαίσιο, η εταιρεία συνδέει το νέο εργαλείο με πρόσφατα αποτελέσματα της Frontier Red Team, όπου το Claude Opus 4.6 χρησιμοποιήθηκε για να εντοπιστούν πάνω από 500 ευπάθειες σε production open-source codebases, με διαδικασίες triage και responsible disclosure σε εξέλιξη.

Το Claude Code Security ξεκινά ως limited research preview για Enterprise και Team πελάτες, με στόχο να βελτιωθούν οι δυνατότητες και ο τρόπος διάθεσης. Παράλληλα, η Anthropic καλεί maintainers open-source repositories να ζητήσουν δωρεάν, επιταχυνόμενη πρόσβαση, ώστε να αξιοποιηθεί σε έργα που συχνά δεν έχουν πόρους για συνεχές security auditing.

Η ανακοίνωση λειτούργησε ως καταλύτης για sell off σε μετοχές κυβερνοασφάλειας. Σύμφωνα με κάλυψη του Bloomberg, η CrowdStrike έκλεισε με πτώση περίπου 8% και η Cloudflare περίπου 8,1%, ενώ Zscaler, SailPoint και Okta κινήθηκαν επίσης έντονα πτωτικά. Ο δείκτης Global X Cybersecurity ETF υποχώρησε περίπου 4,9%, κλείνοντας στο χαμηλότερο επίπεδο από τον Νοέμβριο του 2023.

Η “ανάγνωση” πίσω από την κίνηση είναι ότι οι αγορές αντέδρασαν στην κατεύθυνση, δηλαδή στη μετατόπιση των frontier μοντέλων από βοηθούς παραγωγικότητας προς εργαλεία που μπορούν να εντοπίζουν, να προτεραιοποιούν και να προτείνουν διορθώσεις σε security ζητήματα. Αναλυτές που παρακολούθησαν την κίνηση σημείωσαν ότι η αντίδραση μπορεί να είναι υπερβολική, επειδή το Claude Code Security αφορά κυρίως code auditing και AppSec ροές, όχι άμεσα το core business εταιρειών που έχουν βάρος σε endpoint, identity και enterprise security πλατφόρμες.

Η Anthropic υπογραμμίζει ότι οι ίδιες δυνατότητες που βοηθούν τους αμυνόμενους να βρίσκουν ευπάθειες μπορούν να βοηθήσουν και επιτιθέμενους να τις εκμεταλλεύονται ταχύτερα, άρα το “μοίρασμα” αυτής της ισχύος απαιτεί υπεύθυνη διάθεση και safeguards. Το timing έχει ενδιαφέρον, καθώς έρχεται λίγους μήνες μετά την επίσημη παρουσίαση του Aardvark από την OpenAI, ενός agentic εργαλείου που επίσης στοχεύει σε vulnerability discovery και προτεινόμενες διορθώσεις με ανθρώπινο έλεγχο.

Για ομάδες ανάπτυξης και security, η υπόσχεση είναι λιγότερος χρόνος σε triage και περισσότερη κάλυψη σε “δύσκολα” bugs που συχνά ξεφεύγουν από rule based εργαλεία. Αν το μοντέλο κρατήσει χαμηλά τα false positives, το κέρδος μπορεί να είναι ουσιαστικό, ειδικά σε μεγάλες βάσεις κώδικα με πολυσύνθετα data flows. Από την άλλη, η διαδικασία παραμένει human in the loop, άρα δεν μιλάμε για “αυτόματο patching”, αλλά για επιτάχυνση εντοπισμού και προετοιμασία διορθώσεων.

Το Claude Code Security ξεκινά ως limited preview, άρα δεν είναι ακόμη σαφές πώς θα τιμολογηθεί, τι throughput θα έχει σε μεγάλα monorepos και πώς θα αποδώσει σε διαφορετικές γλώσσες και αρχιτεκτονικές. Επίσης, η χρηματιστηριακή αντίδραση αφορά προσδοκίες και φόβους για μελλοντική ανακατανομή budgets, όχι άμεση απόδειξη ότι τα υπάρχοντα security προϊόντα “αχρηστεύονται”.

Εκτίμηση: Αν τέτοια εργαλεία ωριμάσουν και ενσωματωθούν σε CI pipelines με αξιόπιστη προτεραιοποίηση και χαμηλό θόρυβο, το AppSec θα μετακινηθεί πιο κοντά σε συνεχή, AI assisted αξιολόγηση. Αυτό δεν εξαφανίζει τις πλατφόρμες ασφάλειας, αλλά μπορεί να αλλάξει γρήγορα τη σχετική αξία κάποιων προϊόντων που βασίζονται κυρίως σε code scanning.

• Making frontier cybersecurity capabilities available to defenders — Anthropic
• Cyber Stocks Slide as Anthropic Unveils Claude Code Security — Bloomberg
• Exclusive: Anthropic rolls out AI tool that can hunt software bugs on its own — Fortune
• Introducing Aardvark: OpenAI’s agentic security researcher — OpenAI