Компания Anthropic представила инструмент Claude Code Security — систему на базе искусственного интеллекта для сканирования кода на уязвимости и предложения исправлений. Новый инструмент, встроенный в платформу Claude Code, уже доступен корпоративным клиентам и командам, а также предлагается на ускоренных условиях разработчикам открытого ПО.
В отличие от традиционных средств безопасности, которые работают по шаблонам (например, ищут открытые пароли или устаревшее шифрование), Claude Code Security анализирует код целиком, подобно человеку-исследователю: отслеживает потоки данных в системе и выявляет проблемы, которые стандартные сканеры пропускают. Каждая обнаруженная уязвимость проходит многоступенчатую проверку для минимизации ложных срабатываний и ранжируется по степени серьёзности.
Инструмент работает на основе новой модели Claude Opus 4.6. В ходе тестирования Frontier Red Team (внутренняя группа безопасности Anthropic) с её помощью было обнаружено более 500 уязвимостей в работающих открытых кодобазах. Некоторые из этих ошибок оставались незамеченными на протяжении десятилетий, несмотря на многолетние экспертные проверки. Anthropic уже уведомляет ответственных за эти проекты.
Рынок отреагировал на новость резким падением акций ведущих компаний кибербезопасности. За одну торговую сессию совокупная рыночная капитализация CrowdStrike, Cloudflare, Zscaler и Palo Alto Networks сократилась более чем на $15 млрд. Акции CrowdStrike упали на 6,8–7,95%, Cloudflare — на 6,7–8,05%, Zscaler — на 5,47%, Palo Alto Networks — на 1,5–1,52%. Глобальный ETF Global X Cybersecurity закрылся в минусе почти на 5%.
Аналитики Barclays назвали реакцию рынка «несоразмерной», указав, что инструмент для безопасности кода не конкурирует напрямую с основными продуктами компаний вроде CrowdStrike или Palo Alto Networks. Однако сам факт обнаружения сотен «дремавших» уязвимостей, пропущенных экспертами, заставил инвесторов усомниться в устойчивости бизнес-моделей традиционных вендоров.
Запуск Claude Code Security также высветил двойственную роль ИИ в безопасности. Всего за несколько дней до анонса модель Claude Opus 4.6 была косвенно причастна к потере $1,78 млн в DeFi-протоколе Moonwell из-за уязвимости в смарт-контракте. В декабре 2025 года Anthropic опубликовала исследование, в котором более ранняя версия модели (Claude Opus 4.5) в контролируемой среде самостоятельно находила и использовала уязвимости смарт-контрактов на сумму до $4,6 млн.
Компания признаёт, что ИИ может использоваться как злоумышленниками, так и защитниками. Claude Code Security — её ответ на эту угрозу: предоставить тем же инструментам первыми. Ранее, в октябре прошлого года, OpenAI выпустила аналогичный автоматизированный инструмент безопасности Aardvark, что указывает на формирование нового конкурентного поля — ИИ-драйвенных решений для киберзащиты.
