Anthropic anunció la disponibilidad pública de Claude Security, su herramienta de análisis de vulnerabilidades basada en inteligencia artificial, que entra en fase beta para clientes empresariales de Claude. El lanzamiento marca un paso relevante en la estrategia de la compañía para integrar capacidades de defensa cibernética directamente en los entornos de desarrollo y operación de software.
Claude Security permite escanear código en busca de vulnerabilidades y generar propuestas de corrección utilizando el modelo Claude Opus 4.7, disponible tanto en la plataforma Claude como a través de socios tecnológicos y de servicios. La herramienta, antes conocida como Claude Code Security, fue probada por cientos de organizaciones durante su fase de investigación, y su versión actual incorpora mejoras derivadas de ese uso: integración más sencilla con sistemas de auditoría, programación de escaneos periódicos y seguimiento de hallazgos priorizados.
La propuesta se apoya en una tendencia que está transformando la ciberseguridad corporativa. Los modelos de IA actuales ya son capaces de detectar fallos complejos en el código, y los próximos avances permitirán incluso explotarlos de forma autónoma. En ese contexto, Anthropic plantea que las empresas deben reforzar sus defensas antes de que la velocidad de descubrimiento de vulnerabilidades supere la capacidad de respuesta humana. Claude Security busca precisamente acortar ese intervalo, permitiendo pasar del escaneo a la aplicación de parches en cuestión de minutos.
El sistema analiza repositorios completos o directorios específicos, razona sobre el código como lo haría un investigador de seguridad y ofrece explicaciones detalladas de cada hallazgo: nivel de confianza, gravedad, impacto y pasos para reproducirlo. Además, genera instrucciones para aplicar correcciones directamente desde Claude Code en la web. Las organizaciones pueden exportar resultados en formatos compatibles con sus sistemas de seguimiento o enviarlos a herramientas como Slack o Jira mediante webhooks.
Entre los primeros usuarios figuran empresas como DoorDash, cuyos equipos de ingeniería han destacado la precisión de los hallazgos y la integración fluida en sus flujos de trabajo. Otros responsables de seguridad, citados por Anthropic, subrayan la reducción del tiempo entre la detección y la corrección, así como la capacidad del sistema para comprender la lógica de negocio detrás del código, un aspecto que suele escapar a los análisis automatizados tradicionales.
Claude Security también se integra con plataformas de seguridad ampliamente utilizadas en el sector. Socios tecnológicos como CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI y Wiz están incorporando las capacidades de Opus 4.7 en sus herramientas, mientras que consultoras como Accenture, BCG, Deloitte, Infosys y PwC colaboran en la implementación de soluciones basadas en Claude para revisión de código, gestión de vulnerabilidades y respuesta ante incidentes.
Anthropic complementa esta iniciativa con su programa Cyber Verification, que permite a las organizaciones realizar trabajos de seguridad avanzada bajo salvaguardas específicas para evitar usos indebidos. La compañía afirma que su objetivo es poner capacidades de frontera al alcance de los defensores, tanto de forma directa como a través de los ecosistemas tecnológicos que ya utilizan.
Claude Security puede activarse desde el panel de administración de Claude Enterprise y estará disponible próximamente para clientes de los planes Team y Max. Con esta apertura, Anthropic amplía el acceso a herramientas de IA aplicadas a la seguridad, en un momento en que la automatización y la velocidad de respuesta se han convertido en factores críticos para la protección del software empresarial.
Fuente: Blog de Anthropic | Editado por CDOL
