O mercado de cibersegurança reagiu com uma queda nos preços das ações após o lançamento da ferramenta de segurança Claude Code, da Anthropic. O SiliconANGLE relata que as ações da CrowdStrike e da Cloudflare caíram aproximadamente 8%, já que os investidores viram o novo produto como um concorrente sério para as soluções de segurança tradicionais.
Fonte da imagem: Anthropic
A principal diferença entre o Claude Code Security e as ferramentas tradicionais de varredura de vulnerabilidades é que ele não depende de bancos de dados com regras predefinidas. Em vez disso, uma rede neural analisa a lógica da aplicação, rastreando fluxos de dados e conexões entre componentes, imitando a abordagem de um profissional de segurança. Esse método permite a detecção de problemas que podem passar despercebidos por ferramentas padrão devido às limitações de bancos de dados estáticos.
Para começar, os desenvolvedores precisam conectar o Claude Code Security a um repositório do GitHub e iniciar uma varredura. O sistema pode detectar uma ampla gama de problemas, incluindo a falta de filtragem de entrada do usuário, o que pode levar à execução de comandos SQL não autorizados. A ferramenta também encontra erros de lógica mais complexos que permitem que invasores burlem os mecanismos de autenticação da aplicação.
As descobertas são classificadas automaticamente por gravidade. Uma explicação detalhada em linguagem natural é gerada para cada problema, agilizando o processo de análise de incidentes para especialistas. Um recurso de criação de patches também está disponível abaixo da descrição do erro, permitindo que os profissionais de cibersegurança obtenham uma correção de código pronta, gerada por IA.
Vale ressaltar que o lançamento do Claude Code Security ocorreu aproximadamente quatro meses depois da OpenAI apresentar sua ferramenta de segurança automatizada, o Aardvark. Ele oferece funcionalidades semelhantes e, segundo os desenvolvedores, testa vulnerabilidades em um ambiente de sandbox.avaliando a dificuldade de exploração por hackers. Especialistas acreditam que, no futuro, a Anthropic e a OpenAI poderão ir além e integrar seus sistemas em fluxos de desenvolvimento (CI/CD) para bloquear automaticamente a implantação de código com falhas de segurança, acelerando assim o lançamento de produtos.
A Focus Entertainment, editora do jogo, e a Saber Interactive, desenvolvedora do título, revelaram o…
A empresa de análise Omdia informou que as remessas globais de smartphones aumentaram 1% em…
A Apple alertou para um aumento acentuado nos custos dos chips de memória no segundo…
O CEO da Meta✴, Mark Zuckerberg, atribuiu a próxima onda de demissões na empresa ao…
O tão aguardado anúncio da data de lançamento do acesso antecipado de Subnautica 2, o…
Em fevereiro, funcionários da empresa queniana Sama, contratada pela Meta✴ para anotar imagens capturadas por…