Anthropic Rilis Keamanan Kode Claude: Alat AI Untuk Memindai Basis Kode Dan Memberikan Perbaikan Kerentanan yang Terarah

Secara Singkat

Anthropic telah memperkenalkan Claude Code Security, sebuah sistem berbasis AI yang mengidentifikasi kerentanan perangkat lunak yang kompleks dan merekomendasikan perbaikan yang telah ditinjau manusia untuk memperkuat pertahanan keamanan siber.

Perusahaan riset dan keamanan AI Anthropic mengumumkan bahwa mereka telah merilis Claude Code Security, sebuah kemampuan baru yang terintegrasi dalam Claude Code di web, kini tersedia dalam pratinjau penelitian terbatas. Alat ini dirancang untuk memindai basis kode perangkat lunak untuk kerentanan keamanan dan mengusulkan patch yang ditargetkan untuk tinjauan manusia, bertujuan membantu tim mengidentifikasi masalah yang sering terabaikan oleh metode tradisional.

Tim keamanan terus menghadapi kesenjangan yang semakin melebar antara volume kerentanan perangkat lunak dan jumlah spesialis yang tersedia untuk menanganinya. Alat analisis statis konvensional biasanya mengandalkan pencocokan pola berbasis aturan, yang dapat mendeteksi masalah umum tetapi sering gagal mengungkap kelemahan yang kompleks dan bergantung pada konteks. Kelemahan ini sering memerlukan peneliti manusia yang ahli, yang sudah menghadapi backlog yang semakin besar.

Anthropic melaporkan bahwa pengujian internal terbaru menunjukkan bahwa Claude mampu mengidentifikasi kerentanan baru dengan tingkat keparahan tinggi. Perusahaan mengakui bahwa kemampuan tersebut dapat digunakan oleh baik pembela maupun penyerang, dan mengatakan bahwa Claude Code Security dimaksudkan untuk memastikan alat ini digunakan untuk mendukung upaya pertahanan. Pratinjau ini ditawarkan kepada pelanggan Enterprise dan Tim, dengan akses dipercepat untuk pemelihara sumber terbuka.

Claude Code Security Menggunakan Penalaran Perilaku untuk Mengungkap Kerentanan Perangkat Lunak yang Kompleks

Claude Code Security menganalisis kode dengan menalar tentang perilaku program daripada mencari pola yang telah ditentukan. Alat ini memeriksa bagaimana komponen berinteraksi, melacak aliran data, dan menyoroti kerentanan yang mungkin terlewatkan oleh alat berbasis aturan. Setiap temuan menjalani proses verifikasi multi-tahap di mana Claude berusaha mengonfirmasi atau membantah penilaiannya sendiri, mengurangi positif palsu. Hasilnya diberikan peringkat tingkat keparahan dan disampaikan melalui dashboard di mana analis dapat meninjau temuan, memeriksa patch yang disarankan, dan menyetujui perbaikan. Sistem ini memberikan penilaian kepercayaan untuk setiap masalah, dan tidak ada perubahan yang diterapkan tanpa otorisasi manusia.

Kemampuan baru ini dibangun berdasarkan lebih dari satu tahun penelitian tentang kinerja keamanan siber Claude. Tim Red Team Frontier Anthropic telah menguji model ini dalam lingkungan Capture-the-Flag yang kompetitif, bekerja sama dengan Pacific Northwest National Laboratory dalam pertahanan infrastruktur kritis berbasis AI, dan menyempurnakan kemampuan Claude untuk mendeteksi dan memperbaiki kerentanan dunia nyata. Menggunakan Claude Opus 4.6, yang dirilis awal bulan ini, tim mengidentifikasi lebih dari 500 kerentanan dalam basis kode sumber terbuka produksi, termasuk masalah yang tidak terdeteksi selama puluhan tahun. Anthropic menyatakan saat ini sedang bekerja sama dengan pemelihara untuk triage dan pengungkapan yang bertanggung jawab.

Perusahaan menggambarkan periode ini sebagai momen penting bagi keamanan siber, dengan prediksi bahwa sebagian besar kode global akan segera dipindai oleh sistem AI. Sementara penyerang diperkirakan akan menggunakan AI untuk mempercepat penemuan kerentanan, Anthropic berpendapat bahwa pembela yang mengadopsi alat serupa dapat mengidentifikasi dan memperbaiki kelemahan sebelum dieksploitasi. Claude Code Security diposisikan sebagai bagian dari upaya yang lebih luas untuk meningkatkan standar keamanan di seluruh industri.