Anthropic har lansert Claude Code Security, et AI-verktøy som analyserer kode for sikkerhetshull og foreslår patcher. Lanseringen er kun lansert som en begrenset beta, men annonseringen var nok til å sende aksjene til flere store sikkerhetsselskap ned.
AI-panikk etter Anthropic-lansering: cybersikkerhetsaksjer faller kraftig
CrowdStrike falt rundt åtte prosent på kort tid, noe som slettet milliarder i markedsverdi, mens selskaper som Cloudflare og Okta også ble dratt ned i samme bølge.
Claude Code Security er en del av Claude Code, og kan fort bli et problem for de tradisjonelle sikkerhetsselskapene grunnet den kjappe automatiseringen på flere plan: Claude Code Security analyserer nemlig for sårbarheter samtidig som den foreslår konkrete feilrettinger i programvaren. Ifølge Anthropic er tradisjonelle sikkerhetsverktøy ofte regelbaserte og fanger primært kjente mønstre, mens mer komplekse feil kan være vanskeligere å oppdage:
«I stedet for å skanne etter kjente mønstre leser og analyserer Claude Code Security koden din på samme måte som en menneskelig sikkerhetsforsker: ved å forstå hvordan komponenter samhandler, følge hvordan data beveger seg gjennom applikasjonen og oppdage komplekse sårbarheter som regelbaserte verktøy ofte overser.
Annonse
Hvert funn går gjennom en flertrinns verifiseringsprosess før det når en analytiker. Claude gjennomgår hvert resultat på nytt og forsøker å bevise eller motbevise egne funn for å filtrere bort falske positiver. Funnene får også en alvorlighetsgrad slik at team kan prioritere de viktigste utbedringene først.
Validerte funn vises i Claude Code Security-dashbordet, der team kan gjennomgå dem, inspisere foreslåtte patcher og godkjenne rettelser. Fordi slike problemer ofte innebærer nyanser som er vanskelige å vurdere utelukkende fra kildekoden, gir Claude også en konfidensscore for hvert funn. Ingenting implementeres uten menneskelig godkjenning: Claude Code Security identifiserer problemer og foreslår løsninger, men det er alltid utviklerne som tar den endelige avgjørelsen.»
Kan AI revolusjonere sikkerhet også?
Det vil kreves mye mer data for å finne ut om Anthropic og tjenester fra lignende selskap faktisk kan velte de tradisjonelle sikkerhetsselskapene – det er heller ikke slik at det er 100 prosent overlapp i hva disse plattformene gjør og hvordan de fungerer.
Anthropic mener uansett at dette er «et avgjørende tidspunkt for cybersikkerhet.» Selskapet «forventer at en betydelig andel av verdens kode vil bli analysert av AI i nær fremtid, gitt hvor effektive modellene har blitt til å finne feil og sikkerhetsproblemer som har vært skjult i lang tid.»
Problemet er naturlig nok at hackere også har tilgang til AI: «Angripere vil bruke AI til å oppdage utnyttbare svakheter raskere enn noen gang. Samtidig kan forsvarere som handler raskt identifisere de samme svakhetene, tette dem og redusere risikoen for angrep. Claude Code Security er ett steg på veien mot målet om sikrere kodebaser og et høyere sikkerhetsnivå på tvers av bransjen.»
