O mercado de cibersegurança reagiu com uma queda nos preços das ações após o lançamento da ferramenta de segurança Claude Code, da Anthropic. O SiliconANGLE relata que as ações da CrowdStrike e da Cloudflare caíram aproximadamente 8%, já que os investidores viram o novo produto como um concorrente sério para as soluções de segurança tradicionais.
Fonte da imagem: Anthropic
A principal diferença entre o Claude Code Security e as ferramentas tradicionais de varredura de vulnerabilidades é que ele não depende de bancos de dados com regras predefinidas. Em vez disso, uma rede neural analisa a lógica da aplicação, rastreando fluxos de dados e conexões entre componentes, imitando a abordagem de um profissional de segurança. Esse método permite a detecção de problemas que podem passar despercebidos por ferramentas padrão devido às limitações de bancos de dados estáticos.
Para começar, os desenvolvedores precisam conectar o Claude Code Security a um repositório do GitHub e iniciar uma varredura. O sistema pode detectar uma ampla gama de problemas, incluindo a falta de filtragem de entrada do usuário, o que pode levar à execução de comandos SQL não autorizados. A ferramenta também encontra erros de lógica mais complexos que permitem que invasores burlem os mecanismos de autenticação da aplicação.
As descobertas são classificadas automaticamente por gravidade. Uma explicação detalhada em linguagem natural é gerada para cada problema, agilizando o processo de análise de incidentes para especialistas. Um recurso de criação de patches também está disponível abaixo da descrição do erro, permitindo que os profissionais de cibersegurança obtenham uma correção de código pronta, gerada por IA.
Vale ressaltar que o lançamento do Claude Code Security ocorreu aproximadamente quatro meses depois da OpenAI apresentar sua ferramenta de segurança automatizada, o Aardvark. Ele oferece funcionalidades semelhantes e, segundo os desenvolvedores, testa vulnerabilidades em um ambiente de sandbox.avaliando a dificuldade de exploração por hackers. Especialistas acreditam que, no futuro, a Anthropic e a OpenAI poderão ir além e integrar seus sistemas em fluxos de desenvolvimento (CI/CD) para bloquear automaticamente a implantação de código com falhas de segurança, acelerando assim o lançamento de produtos.