IA Seguridad Software Tecnología Anthropic lanza Claude Security en beta pública para detectar y corregir fallas graves en código Por Canuto Anthropic anunció la beta pública de Claude Security, una herramienta para clientes Enterprise que busca ir más allá del escaneo tradicional de código al detectar vulnerabilidades complejas, validar hallazgos con una fase adversarial y proponer parches listos para revisión humana. *** Claude Security ya está en beta pública para clientes Claude Enterprise y llegará más adelante a Team y Max.
La herramienta se enfoca en vulnerabilidades de alta gravedad como corrupción de memoria, inyecciones, bypasses de autenticación y errores lógicos complejos. Anthropic asegura que el sistema puede rastrear flujos de datos, leer historial de Git e integrarse con Slack, Jira, CSV y Markdown. Anthropic presentó Claude Security, una nueva herramienta orientada a equipos de seguridad que combina análisis de código, validación de hallazgos y sugerencias de corrección dentro de un mismo flujo. La propuesta ya se encuentra en beta pública para clientes de Claude Enterprise y apunta a reducir la fricción entre detectar una vulnerabilidad y comenzar su remediación.
La compañía describe el producto como un sistema capaz de razonar sobre el código de forma similar a un investigador de seguridad experto. En lugar de limitarse a patrones predefinidos, la herramienta busca entender contexto, seguir flujos de datos entre archivos y detectar fallas que suelen escapar a los escáneres tradicionales basados en reglas. Para equipos de desarrollo y seguridad, el anuncio se produce en un momento de creciente interés por el uso de modelos de inteligencia artificial en tareas de defensa informática.
La promesa central de Claude Security no es solo encontrar errores, sino también ayudar a corregirlos con parches recomendados que luego deben ser revisados y aprobados por humanos. Qué hace Claude Security y cómo funciona Según la información oficial del producto, Claude Security puede escanear bases de código en paralelo y analizar relaciones complejas entre componentes. Esa capacidad le permitiría identificar vulnerabilidades dependientes del contexto, incluidas aquellas que requieren comprender interacciones entre múltiples archivos y lógica de negocio. La herramienta añade una fase de verificación adversarial para cada hallazgo.
En términos prácticos, esto significa que el propio sistema cuestiona sus resultados antes de presentarlos al usuario, con el objetivo de reportar más problemas reales y reducir el volumen de falsos positivos que consumen tiempo de los analistas. Una vez detectada una posible falla, Claude Security propone una corrección. Cada hallazgo incluye un parche sugerido para que el equipo pueda revisarlo y decidir si lo aprueba. Anthropic subraya que este enfoque busca acelerar la remediación y evitar que las vulnerabilidades terminen acumuladas en un backlog creciente sin solución inmediata.
La compañía también remarca que los equipos conservan el control completo sobre el proceso. Ningún parche se aplica de forma automática, y toda modificación requiere revisión humana previa, un punto especialmente importante en entornos críticos donde un cambio mal validado puede introducir nuevos riesgos. En qué se diferencia de los escáneres tradicionales Anthropic plantea una distinción clara entre Claude Security y las herramientas convencionales de análisis estático.
Mientras los escáneres tradicionales suelen apoyarse en coincidencias de patrones basadas en reglas, el nuevo sistema se presenta como una capa de razonamiento capaz de interpretar mejor el contexto del código. Esa diferencia es relevante porque muchas soluciones clásicas pueden detectar firmas conocidas, pero también generar elevadas tasas de falsos positivos o dejar fuera errores complejos. Claude Security, de acuerdo con la descripción del producto, intenta superar esa limitación al rastrear flujos de datos, examinar historial de Git y comprender la lógica de negocio detrás de una aplicación.
La empresa asegura que esta aproximación es especialmente efectiva para vulnerabilidades que no dependen de una sola línea de código, sino de relaciones entre varios módulos o de decisiones funcionales tomadas a lo largo del desarrollo. En ese grupo entrarían problemas más difíciles de capturar con reglas rígidas. Entre los tipos de fallas en las que se enfoca Claude Security figuran vulnerabilidades de alta gravedad. La lista incluye corrupción de memoria, fallos de inyección, bypasses de autenticación y errores lógicos complejos que, según la empresa, las herramientas de coincidencia de patrones suelen pasar por alto.
Disponibilidad, integraciones y flujo de trabajo Claude Security está disponible desde ahora en beta pública para usuarios de Claude Enterprise. Anthropic indicó además que el acceso para los planes Claude Team y Max llegará más adelante, aunque por el momento no ofreció una fecha concreta para esa ampliación. La activación del servicio depende de los administradores, quienes pueden habilitarlo desde la consola de administración.
Etiquetas: Tecnología, OpenAI, ChatGPT, Anthropic, ciberseguridad, software, Tecnología · OpenAI, ChatGPT y Anthropic, Tecnología · OpenAI
About the Author
