Claude Code Security: ИИ-сканер уязвимостей

Как Claude Code Security выходит за рамки статического анализа

Claude Code Security, доступный в виде ограниченного исследовательского превью, привносит ИИ-обнаружение уязвимостей непосредственно в Claude Code. Традиционный статический анализ сравнивает код с известными шаблонами уязвимостей, обнаруживая типичные проблемы вроде открытых паролей или устаревшего шифрования. Claude Code Security идёт дальше: он понимает, как взаимодействуют компоненты, отслеживает, как данные перемещаются через приложение, и обнаруживает сложные уязвимости, которые пропускают инструменты на основе правил.

Работает на Claude Opus 4.6 — той же модели, которая лидирует в Terminal-Bench 2.0 по агентному кодированию.

Как работает Claude Code Security

Процесс сканирования включает несколько этапов верификации:

Этап	Описание
Анализ кода	Claude читает и анализирует кодовую базу, понимая взаимодействие компонентов
Отслеживание потока данных	Отслеживает перемещение данных через приложение для поиска точек инъекции
Многоэтапная верификация	Перепроверяет каждую находку, пытаясь подтвердить или опровергнуть собственные результаты
Фильтрация ложных срабатываний	Отфильтровывает ложные срабатывания до того, как результаты попадут к аналитику
Оценка критичности	Присваивает оценки критичности для приоритизации наиболее важных исправлений
Предложение патча	Генерирует целевые патчи для каждой подтверждённой уязвимости

Каждая находка содержит оценку уверенности, и ничего не применяется без одобрения человека. Claude выявляет проблемы и предлагает решения, но окончательное решение всегда принимают разработчики.

Реальные результаты: обнаружено более 500 Zero-Day

Команда Frontier Red Team компании Anthropic проводит стресс-тестирование возможностей Claude в области кибербезопасности через соревновательные Capture-the-Flag мероприятия и партнёрство с Тихоокеанской северо-западной национальной лабораторией по защите критической инфраструктуры.

С помощью Claude Opus 4.6 команда обнаружила более 500 уязвимостей в боевых open-source кодовых базах, включая новые высококритичные уязвимости нулевого дня, пропущенные традиционными инструментами и ручным ревью.

Что обнаруживает Claude Code Security, но пропускают другие

Дефекты бизнес-логики: уязвимости в специфической логике приложения
Нарушения контроля доступа: проблемы авторизации в сложных системах прав
Контекстно-зависимые уязвимости: проблемы, которые проявляются только при понимании взаимодействия нескольких компонентов
Скрытые точки инъекции: пути потока данных, которые не отслеживает традиционный поиск по шаблонам

Для разработчиков, использующих Claude Sonnet 4.6 или Opus 4.6 для ежедневного кодирования, сканирование безопасности интегрируется непосредственно в тот же рабочий процесс.

Доступность Claude Code Security

Claude Code Security доступен как ограниченное исследовательское превью для:

Клиентов Enterprise и Team на claude.ai
Мейнтейнеров open-source с ускоренным доступом

Цель — предоставить защитникам те же возможности ИИ, которые уже используют атакующие, помогая командам находить и устранять уязвимости быстрее, чем они накапливаются.

Часто задаваемые вопросы

Что такое Claude Code Security?

Claude Code Security — это ИИ-сканер уязвимостей, встроенный Anthropic в Claude Code. В отличие от традиционного статического анализа, который сравнивает код с известными шаблонами, он читает и анализирует код как человек-исследователь безопасности, понимая взаимодействие компонентов и отслеживая поток данных через приложение. При тестировании было обнаружено более 500 уязвимостей нулевого дня в боевых open-source кодовых базах. Доступен как ограниченное исследовательское превью для клиентов Enterprise, Team и мейнтейнеров open-source.

Чем Claude Code Security отличается от традиционного статического анализа?

Традиционные инструменты статического анализа проверяют код по базе данных известных шаблонов уязвимостей, обнаруживая проблемы вроде открытых паролей или устаревшего шифрования. Claude Code Security идёт дальше: анализирует специфическую логику приложения, отслеживает перемещение данных между компонентами и выявляет контекстно-зависимые уязвимости, такие как нарушения контроля доступа и дефекты бизнес-логики. Использует многоэтапную верификацию, перепроверяя собственные находки для фильтрации ложных срабатываний перед отчётом.

Сколько уязвимостей обнаружил Claude Code Security?

С помощью Claude Opus 4.6 команда Frontier Red Team компании Anthropic обнаружила более 500 уязвимостей в боевых open-source кодовых базах, включая новые высококритичные уязвимости нулевого дня, пропущенные как традиционными инструментами, так и ручным ревью кода. Команда проводит стресс-тестирование этих возможностей через соревновательные Capture-the-Flag мероприятия и партнёрство с Тихоокеанской северо-западной национальной лабораторией по защите критической инфраструктуры.

Кто может получить доступ к Claude Code Security?

Claude Code Security доступен как ограниченное исследовательское превью для клиентов Enterprise и Team на claude.ai, с ускоренным доступом для мейнтейнеров open-source репозиториев. Работает как с Claude Opus 4.6, так и с Claude Sonnet 4.6. Anthropic пока не объявила дату общей доступности или цены на отдельную функцию безопасности.