Самый успешный документ в истории. Его не существует.
Image

Антипов про самый живучий фейк в истории. Спойлер: дело не в евреях

Фейк без единого оригинального предложения пережил две мировые войны, холодную войну и интернет. 46% взрослого населения планеты до сих пор держит в голове хотя бы один миф из этого текста. Разбираю, как работает машина, которую давно остановили, но никто не заметил.

Хакеры не пройдут, но это не точно. Anthropic пытается защитить корпоративный код силами ИИ

leer en español

16313
Claude Security Anthropic Claude Opus 4.7 CrowdStrike Microsoft Security уязвимости кибербезопасность
Хакеры не пройдут, но это не точно. Anthropic пытается защитить корпоративный код силами ИИ
Claude Security Anthropic Claude Opus 4.7 CrowdStrike Microsoft Security уязвимости кибербезопасность

Алгоритм заглянет даже в самые дальние углы вашего проекта.

image

Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы корпоративных команд и открыла публичную бета-версию Claude Security для клиентов Claude Enterprise.

Сервис, ранее известный как Claude Code Security, помогает проверять кодовые базы на уязвимости, описывает найденные проблемы и предлагает точечные исправления. По данным Anthropic, инструмент уже прошёл ограниченное тестирование в сотнях организаций разного размера, а отзывы участников повлияли на нынешний запуск.

Claude Security использует модель Claude Opus 4.7. Компания называет её одной из самых мощных общедоступных моделей для поиска уязвимостей и сложных ошибок, зависящих от контекста. В отличие от простого поиска известных шаблонов, система анализирует связи между файлами и модулями, отслеживает потоки данных и изучает исходный код.

После проверки Claude Security показывает объяснение по каждой находке: насколько высока уверенность в реальности проблемы, какой уровень серьёзности у риска, к каким последствиям может привести уязвимость и как её воспроизвести. Затем сервис формирует инструкции для исправления, с которыми можно работать в Claude Code on the Web.

В публичной бета-версии появились плановые и целевые проверки, выбор конкретной директории, ветки или репозитория, экспорт результатов в CSV и Markdown, а также отправка данных в Slack, Jira и другие системы через веб-хуки. Команды также могут отклонять находки с пояснением, чтобы последующие проверяющие понимали причину принятого решения.

Anthropic заявляет, что для запуска Claude Security не нужны отдельная API-интеграция или собственный агент. Администраторы Claude Enterprise могут включить сервис в консоли управления. Позже доступ планируют открыть для клиентов Claude Team и Max.

Параллельно возможности Opus 4.7 встраивают в свои продукты CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz. Сервисные партнёры Accenture, BCG, Deloitte, Infosys и PwC помогают компаниям внедрять решения на базе Claude для управления уязвимостями, безопасной проверки кода и реагирования на инциденты.

Anthropic также уточняет, что Claude Opus 4.7 получил защитные механизмы для блокировки запросов, связанных с запрещённым или высокорисковым применением в кибербезопасности. Организации, чья легальная работа может задевать такие ограничения, могут пройти Cyber Verification Program.