Acțiunile companiilor de cybersecurity scad după lansarea Claude Code Security de către Anthropic
Acțiunile mai multor furnizori importanți de cybersecurity au înregistrat o scădere astăzi, după ce Anthropic PBC a introdus un instrument pentru identificarea vulnerabilităților software, denumit Claude Code Security. Această ofertă este disponibilă ca o previzualizare limitată de cercetare în edițiile Enterprise și Teams ale serviciului de inteligență artificială Claude de la Anthropic, conform siliconangle.com.
👉 Funcționarea și limitările instrumentelor tradiționale de analiză statică
Anthony a anunțat că va oferi "acces rapid" pentru întreținătorii proiectelor open-source. Echipele de software scanează codul lor pentru a găsi vulnerabilități folosind așa-numitele instrumente de analiză statică. Aceste programe sunt de obicei construite pe baza unei baze de date de reguli sau definiții ale vulnerabilităților comune în domeniul cybersecurity. Un instrument de analiză statică funcționează verificând fiecare fragment de cod dintr-o aplicație împotriva regulilor sale.
Definițiile de vulnerabilitate statică nu pot acoperi fiecare variație a fiecărui exploit. De exemplu, regula unui instrument de analiză statică ar putea să nu suporte un limbaj de programare de nișă utilizat de un dezvoltator pentru a implementa un modul de interfață. Ca urmare, instrumentele de analiză statică bazate pe reguli pierd adesea anumite probleme în domeniul cybersecurity.
👉 Caracteristicile și impactul Claude Code Security
Anthropic își poziționează Claude Code Security ca o alternativă mai eficientă, afirmând că instrumentul nu folosește reguli statice, ci „raționează despre codul tău așa cum ar face-o un cercetător uman în domeniul securității.” Acesta cartografiează modul în care componentele unei aplicații interacționează și cum datele se deplasează prin ele pentru a găsi punctele slabe potențiale.
Dezvoltatorii pot activa Claude Code Security conectându-l la un repository GitHub și cerându-i să scaneze codul din interior. Potrivit Anthropic, instrumentul poate descoperi o gamă largă de vulnerabilități. Aplicațiile includ filtre care blochează intrările malițioase ale utilizatorilor, cum ar fi comenzile SQL neautorizate. Claude Code Security poate identifica fragmente de cod care nu au un filtru de intrare eficient.
De asemenea, acesta identifică probleme mai sofisticate, cum ar fi vulnerabilitățile care permit ocolirea mecanismului de autentificare al unei aplicații. Claude Code Security clasifică erorile de securitate găsite pe baza severității. De asemenea, generează o explicație în limbaj natural pentru fiecare pentru a accelera analiza. Un buton „sugerează fix” de sub explicație permite profesioniștilor în cybersecurity să facă Claude să genereze un patch.
Acțiunile CrowdStrike Holdings Inc. s-au încheiat sesiunea de tranzacționare cu o scădere de aproape 8%, iar acțiunile Cloudflare Inc. au scăzut cu puțin peste 8%. Alte câteva companii de cybersecurity au raportat de asemenea scăderi ale prețului acțiunilor. Acest declin este al doilea pe care Anthropic îl provoacă în ecosistemul software de enterprise de la începutul lunii. Primul a fost generat de lansarea plugin-urilor Claude Cowork.
Claude Code Security este lansat la aproximativ patru luni după ce OpenAI Group PBC a introdus un instrument de automatizare a cybersecurity-ului. Aardvark oferă multe dintre aceleași capabilități ca noul instrument al Anthropic. Potrivit OpenAI, acesta testează vulnerabilitățile într-un sandbox izolat pentru a estima cât de dificil ar fi pentru hackeri să le exploateze.
Există mai multe modalități prin care OpenAI și Anthropic ar putea extinde serviciile lor de cybersecurity în timp. Echipele software de enterprise utilizează sisteme numite CI/CD, sau integrare continuă și livrare continuă, pentru a lansa actualizări software. Cei doi furnizori de inteligență artificială ar putea integra instrumentele lor de cybersecurity cu produse populare CI/CD pentru a bloca automat actualizările care conțin cod vulnerabil. Multe companii de cybersecurity deja consacrate oferă deja o astfel de capacitate.
