Acțiunile din domeniul cibernetic scad după debutul Claude Code Security de la Anthropic
Acțiunile mai multor furnizori majori de servicii de cibernetică au scăzut astăzi după ce Anthropic PBC a lansat un instrument pentru identificarea vulnerabilităților software. Oferta se numește Claude Code Security și este disponibilă în cadrul unei preview limitate de cercetare în edițiile Enterprise și Teams ale serviciului de inteligență artificială Claude de la Anthropic, conform siliconangle.com.
👉 Modalitățile tradiționale de scanare a codului pentru vulnerabilități
În plus, compania plănuiește să ofere „acces rapid” pentru întreținătorii proiectelor open-source. Echipele software își scanează codul pentru vulnerabilități utilizând așa-numitele instrumente de analiză statică. Aceste programe sunt, de obicei, construite în jurul unei baze de date de reguli sau definiții ale vulnerabilităților cibernetice comune. Un instrument de analiză statică funcționează prin verificarea fiecărui fragment de cod dintr-o aplicație în raport cu regulile sale. Definițiile de vulnerabilitate statică nu pot acoperi toate variațiile posibile ale fiecărui exploit.
De exemplu, una dintre regulile unui instrument de analiză statică poate să nu suporte un limbaj de programare de nișă pe care un dezvoltator l-a utilizat pentru a implementa un modul de interfață. Ca urmare, instrumentele de analiză statică bazate pe reguli adesea omită anumite probleme de cibernetică.
👉 Funcționalitățile și avantajele Claude Code Security
Anthropic poziționează Claude Code Security ca o alternativă mai eficientă. Potrivit companiei, instrumentul nu utilizează reguli statice, ci „raționează despre codul dvs. așa cum ar face un cercetător de securitate uman”. Acesta cartografiază modul în care componentele unei aplicații interacționează între ele și modul în care datele se mișcă prin ele pentru a găsi potențiale puncte slabe.
Dezvoltatorii pot activa Claude Code Security conectându-l la un repository GitHub și solicitându-i să scaneze codul. Conform Anthropic, instrumentul poate descoperi o gamă largă de vulnerabilități, inclusiv filtre care blochează input-uri malițioase, cum ar fi comenzile SQL neautorizate. Claude Code Security poate identifica fragmente de cod care nu au un filtru de input eficient și poate descoperi probleme mai sofisticate, cum ar fi vulnerabilitățile care permit ocolirea mecanismului de autentificare al unei aplicații.
Claude Code Security evaluează erorile de securitate găsite în funcție de severitate, generând, de asemenea, o explicație în limbaj natural pentru fiecare pentru a accelera analiza. Un buton „sugerează corectarea” situat sub explicație îi permite profesioniștilor în cibernetică să ceară lui Claude generarea unui patch.
👉 Evoluția pieței după lansarea instrumentului de la Anthropic
CrowdStrike Holdings Inc. a încheiat sesiunea de tranzacționare cu aproape 8% mai puțin, în timp ce Cloudflare Inc. a avut o scădere de puțin peste 8%. Alte câteva companii din domeniul ciberneticii au înregistrat, de asemenea, scăderi ale prețului acțiunilor. Această vânzare este a doua provocată de Anthropic în ecosistemul software-ului de întreprindere începând cu începutul lunii. Prima a fost declanșată de lansarea plugin-urilor Claude Cowork.
Claude Code Security este lansat la aproximativ patru luni după ce OpenAI Group PBC a introdus un instrument de automatizare a ciberneticii propriu. Aardvark oferă multe din aceleași capacități ca noul instrument de la Anthropic. Conform OpenAI, acesta testează vulnerabilitățile într-un sandbox izolat pentru a evalua cât de dificil ar fi pentru hackeri să le exploateze.
Există mai multe moduri în care OpenAI și Anthropic ar putea extinde serviciile lor în domeniul ciberneticii pe termen lung. Echipele software din întreprinderi utilizează sisteme numite CI/CD, sau procese de integrare continuă și livrare continuă, pentru a implementa actualizări software. Cele două furnizori de AI ar putea integra instrumentele lor de securitate cibernetică cu produse CI/CD populare pentru a bloca automat actualizările care conțin cod vulnerabil.