Actions interne pe piețele de acțiuni în urma lansării Claude Code Security de către Anthropic
Acțiunile mai multor furnizori majori de servicii de securitate cibernetică au înregistrat o scădere astăzi, după ce Anthropic PBC a prezentat un nou instrument dedicat identificării vulnerabilităților în software. Oferta, denumită Claude Code Security, este disponibilă ca un preview de cercetare limitat în versiunile Enterprise și Teams ale serviciului de inteligență artificială Claude. Aceasta este informația prezentată de siliconangle.com.
👉 Caracteristicile și funcționarea Claude Code Security
Compania are, de asemenea, planuri de a oferi „acces accelerat” pentru mentori ai proiectelor open-source. Echipele de software își scanează codul pentru a detecta vulnerabilități folosind așa-numitele unelte de analiză statică. Aceste programe sunt, de obicei, bazate pe o bază de date de reguli sau definiții ale vulnerabilităților comune din securitatea cibernetică. Un instrument de analiză statică funcționează prin verificarea fiecărui fragment de cod dintr-o aplicație față de regulile sale. Totuși, definițiile de vulnerabilitate statică nu pot acoperi fiecare variație a fiecărui tip de atac. De exemplu, una dintre regulile unui instrument de analiză statică ar putea să nu suporte un limbaj de programare nișat pe care un dezvoltator l-a folosit pentru a implementa un modul de interfață. Ca rezultat, uneltele de analiză statică bazate pe reguli ratează frecvent anumite probleme de securitate cibernetică.
👉 Impactul lansării Claude Code Security asupra pieței și perspective viitoare
Anthropic își poziționează Claude Code Security ca o alternativă mai eficientă. Conform companiei, instrumentul nu utilizează reguli statice, ci „gândește despre codul tău așa cum ar face un cercetător uman în domeniul securității”. Acesta conturează modul în care componentele unei aplicații interacționează între ele și modul în care datele circulă prin acestea pentru a identifica posibile puncte slabe. Dezvoltatorii pot activa Claude Code Security prin conectarea acestuia la un repository GitHub și solicitându-i să scaneze codul din interior. Potrivit Anthropic, instrumentul poate descoperi o gamă largă de vulnerabilități. Aplicațiile includ filtre care blochează intrările malițioase ale utilizatorilor, cum ar fi comenzile SQL neautorizate. Claude Code Security poate identifica fragmente de cod care nu au un filtru de intrare eficient. De asemenea, poate detecta probleme mai sofisticate, cum ar fi vulnerabilitățile care permit ocolirea mecanismului de autentificare al unei aplicații.
Claude Code Security evaluează defectele de securitate găsite în funcție de gravitate. În plus, generează o explicație în limbaj natural pentru fiecare problemă pentru a accelera analiza. Un buton „sugerează corectarea” de sub explicație permite profesioniștilor în securitate cibernetică să solicite lui Claude să genereze un patch.
Acțiunile CrowdStrike Holdings Inc. au încheiat sesiunea de trading în scădere de aproape 8%, în timp ce Cloudflare Inc. a scăzut cu puțin peste 8%. Alte companii din domeniul securității cibernetice au înregistrat, de asemenea, scăderi ale prețului acțiunilor. Această vânzare a fost a doua pe care Anthropic a provocat-o în ecosistemul software pentru întreprinderi de la începutul lunii. Prima a fost generată de lansarea pluginurilor Claude Cowork. Claude Code Security este lansat la aproximativ patru luni după ce OpenAI Group PBC a introdus un instrument de automatizare a securității cibernetice propriu. Aardvark oferă multe dintre aceleași capabilități ca noul instrument al Anthropic. Potrivit OpenAI, acesta testează vulnerabilitățile într-un sandbox izolat pentru a evalua cât de dificil ar fi pentru hackeri să le exploateze.
Există mai multe modalități prin care OpenAI și Anthropic ar putea extinde serviciile lor de securitate cibernetică în timp. Echipele software din cadrul întreprinderilor folosesc sisteme numite CI/CD, sau integrare continuă și livrare continuă, pentru a lansa actualizări software. Cei doi furnizori de inteligență artificială ar putea integra uneltele lor de securitate cibernetică cu produse CI/CD populare pentru a bloca automat actualizările care conțin cod vulnerabil. Multe companii de securitate cibernetică consacrate oferă deja o astfel de capacitate.
Susțineți misiunea noastră de a menține conținutul deschis și gratuit prin conectarea cu comunitatea theCUBE. Alăturați-vă rețelei Alumni Trust a theCUBE, unde liderii din tehnologie se conectează, împărtășesc informații și creează oportunități. Fondată de viziuni tehnologice precum John Furrier și Dave Vellante, SiliconANGLE Media a construit un ecosistem dinamic de branduri media digitale de vârf care ajung la peste 15 milioane de profesioniști de elită în tehnologie. Noua noastră platformă proprietară theCUBE AI Video Cloud revolutionează interacțiunea cu publicul, valorificând rețeaua neurală theCUBEai.com pentru a ajuta companiile tehnologice să ia decizii bazate pe date și să rămână în fruntea conversațiilor din industrie.
