Anthropic ha presentado Claude Code Security, su primer producto diseñado para ayudar a los equipos de seguridad a gestionar el creciente volumen de errores de software que deben corregir. Para las grandes empresas, los fallos de seguridad sin parchear son una de las principales causas de brechas de datos, interrupciones del servicio y problemas regulatorios, mientras que los equipos de seguridad a menudo se ven abrumados por la cantidad de código que deben proteger.
Claude Code for Security va más allá de la simple búsqueda de patrones de problemas conocidos y puede analizar bases de código completas, de forma similar a como lo haría un experto humano. Examina cómo interactúan las diferentes partes del software y cómo fluyen los datos a través del sistema. La IA verifica sus propios hallazgos, evalúa la gravedad de cada problema y sugiere soluciones. Sin embargo, el sistema no aplica las correcciones automáticamente, ya que esto podría ser peligroso; los desarrolladores deben revisar y aprobar cada cambio.
Claude Code Security se basa en más de un año de investigación realizada por el Frontier Red Team de la compañía, un grupo interno de aproximadamente 15 investigadores encargados de poner a prueba los sistemas de IA más avanzados y explorar cómo podrían ser utilizados indebidamente en áreas como la ciberseguridad.
La investigación más reciente del Frontier Red Team ha revelado que el nuevo modelo Opus 4.6 de Anthropic ha mejorado significativamente en la detección de vulnerabilidades nuevas y de alta gravedad –fallos de software que permiten a los atacantes acceder a los sistemas sin autorización, robar datos confidenciales o interrumpir servicios críticos– en grandes cantidades de código. De hecho, al probar software de código abierto que se ejecuta en sistemas empresariales e infraestructuras críticas, Opus 4.6 identificó algunas de estas vulnerabilidades que habían pasado desapercibidas durante décadas, y lo hizo sin necesidad de herramientas específicas, configuraciones personalizadas o indicaciones especializadas.
Logan Graham, líder del Frontier Red Team, declaró a Fortune que Claude Code Security tiene como objetivo poner este poder en manos de los equipos de seguridad que necesitan mejorar sus capacidades defensivas. La herramienta se está lanzando de forma cautelosa como una vista previa de investigación limitada para sus clientes Enterprise y Team. Anthropic también está otorgando acceso prioritario gratuito a los mantenedores de repositorios de código abierto, los desarrolladores que a menudo carecen de recursos y son responsables de mantener el software público ampliamente utilizado de forma segura.
“Este es el siguiente paso como una empresa comprometida con el fortalecimiento de la defensa cibernética”, afirmó. “Ahora estamos utilizando [Opus 4.6] de manera significativa, hemos realizado muchas pruebas y los modelos son significativamente mejores”. Esto es especialmente cierto en términos de autonomía, añadió, destacando que las capacidades de agente de Opus 4.6 le permiten investigar fallos de seguridad y utilizar diversas herramientas para probar el código. En la práctica, esto significa que la IA puede explorar una base de código paso a paso, probar cómo se comportan los diferentes componentes y seguir pistas de forma similar a un investigador de seguridad junior, pero mucho más rápido.
“Esto supone una gran diferencia para los ingenieros e investigadores de seguridad”, dijo Graham. “Será un multiplicador de fuerza para los equipos de seguridad. Les permitirá hacer más”.
Por supuesto, no solo los defensores buscan fallos de seguridad; los atacantes también están utilizando la IA para encontrar vulnerabilidades explotables más rápido que nunca, según Graham, por lo que es importante garantizar que las mejoras favorezcan a los buenos. Por lo tanto, además de la vista previa de investigación, Anthropic está invirtiendo en salvaguardias para detectar el uso malicioso y cuando los atacantes puedan estar utilizando el sistema.
“Es realmente importante asegurarse de que una capacidad de doble uso dé a los defensores una ventaja”, concluyó.
