С 1 мая 2026 года корпоративные клиенты Anthropic получили доступ к публичной бете Claude Security — инструмента для автоматического поиска уязвимостей в коде и генерации рекомендаций по их устранению. В основе продукта лежит Claude Opus 4.7.
Ключевое отличие подхода от традиционных сканеров безопасности — отказ от сигнатурного анализа. Классические инструменты типа SAST (статический анализ кода) сверяют код с базами известных паттернов уязвимостей: если паттерн не описан, проблема остаётся незамеченной. Claude Security вместо этого моделирует, как компоненты кода взаимодействуют друг с другом на уровне файлов и модулей. Такой подход теоретически позволяет обнаруживать уязвимости, которые не имеют прецедентов в известных базах — именно то, что ищут профессиональные атакующие.
| Партнёр | Действие |
|---|---|
| CrowdStrike | Встраивает Opus 4.7 в собственные продукты безопасности |
| Palo Alto Networks | Встраивает Opus 4.7 в собственные продукты безопасности |
| SentinelOne | Встраивает Opus 4.7 в собственные продукты безопасности |
| Wiz | Встраивает Opus 4.7 в собственные продукты безопасности |
Каждый результат сканирования сопровождается тремя метриками: серьёзность уязвимости, воспроизводимость и уверенность модели в своей оценке. Последний показатель особенно важен для команд безопасности: он позволяет приоритизировать находки и не тратить время на ложные срабатывания. Бета-версия также поддерживает плановые сканирования по расписанию, экспорт результатов в CSV и интеграции с корпоративными инструментами — Slack и Jira.
Результаты сканирования включают оценки серьёзности, воспроизводимости и уверенности модели в найденной уязвимости.
Одновременно с запуском Anthropic объявила о партнёрствах с четырьмя крупными игроками рынка кибербезопасности: CrowdStrike, Palo Alto Networks, SentinelOne и Wiz встраивают Opus 4.7 в собственные продукты. Это означает, что возможности модели появятся не только в нативном интерфейсе Claude Security, но и в уже привычных для корпоративных команд платформах.
Запуск происходит на фоне острой дискуссии об использовании ИИ в наступательной и оборонительной кибербезопасности. Anthropic ранее разработала модель под кодовым названием Mythos, которую сама же отказалась публиковать — из-за слишком высокого потенциала для атак. Независимая проверка британского агентства кибербезопасности подтвердила: модель демонстрирует сильные наступательные возможности, преимущественно против слабо защищённых сетей. Схожие характеристики, по имеющимся данным, есть и у недавно выпущенного OpenAI GPT-5.5.
Эта асимметрия — атакующие уже используют ИИ, защитники только начинают — и стала декларируемой причиной создания Claude Security. Anthropic позиционирует продукт как попытку выровнять возможности сторон. Ограничения подхода пока не раскрыты: неизвестно, как модель справляется с проприетарными языками и нестандартными архитектурами, а также насколько воспроизводимы её результаты на больших монорепозиториях. Эти вопросы предстоит прояснить в ходе публичной беты.
