Anthropic udostępniło w publicznej becie narzędzie Claude Security dla klientów Enterprise. Narzędzie skanuje bazy kodu w poszukiwaniu podatności i generuje poprawki — działając na modelu Claude Opus 4.7. To kolejny krok Anthropic w stronę cyberbezpieczeństwa, poprzedzający szersze udostępnienie kontrowersyjnego modelu Mythos.
Najważniejsze w skrócie
- Claude Security działa na modelu Claude Opus 4.7 i jest dostępne dla wszystkich klientów Enterprise bez konieczności integracji API
- Narzędzie testowało "setki organizacji" — ich feedback ukształtował wersję produkcyjną
- Opus 4.7 jest integrowany z narzędziami partnerów: Microsoft Security, CrowdStrike, TrendAI, Accenture, Deloitte, PwC, Infosys
- Narzędzie analizuje przepływy danych i interakcje między komponentami — nie tylko listę znanych CVE
- Klienci Team i Max otrzymają dostęp wkrótce; Enterprise ma dostęp natychmiast
Claude Security: co to jest i jak działa
1 maja 2026 r. Anthropic ogłosiło publiczną betę Claude Security — narzędzia do skanowania bezpieczeństwa kodu dla klientów Enterprise. Narzędzie działa na modelu Claude Opus 4.7 i, według komunikatu na blogu Anthropic, nie wymaga żadnej integracji API ani budowania własnego agenta.
Wcześniej narzędzie funkcjonowało pod nazwą Claude Code Security i było dostępne w ograniczonym zakresie dla wybranych organizacji. Nowa faza publicznej bety otwiera je na wszystkich klientów z planem Enterprise.
W odróżnieniu od tradycyjnych skanerów podatności opartych na bazie znanych CVE, Claude Security analizuje sposób, w jaki komponenty wchodzą ze sobą w interakcje w różnych modułach i plikach. Śledzi przepływy danych i czyta kod źródłowy, a następnie dostarcza wyjaśnienie znalezisk — z oceną poziomu zagrożenia i instrukcją tworzenia konkretnej poprawki. Poprawkę można otworzyć bezpośrednio w Claude Code w przeglądarce.
Narzędzie obsługuje zarówno zaplanowane skany, jak i skanowanie ukierunkowane, z integracją z systemami audytowymi i śledzeniem znalezisk. Jednym z wczesnych testerów była firma DoorDash. Suha Can, jej wiceprezes i chief security officer, skomentował: "Claude Security wykrywa głębokie podatności precyzyjnie i przesyła wyniki bezpośrednio do naszych przepływów pracy, dzięki czemu inżynierowie mogą działać w kontekście."
Kontekst: Mythos i strategia cyberbezpieczeństwa Anthropic
Ogłoszenie Claude Security wpisuje się w szerszą strategię Anthropic w obszarze bezpieczeństwa. Firma prowadzi równolegle projekt Glasswing, w ramach którego udostępnia wybranym partnerom model Mythos — określany jako zbyt potężny, by udostępnić go publicznie. Mythos jest używany do wykrywania i naprawy krytycznych luk w wybranych systemach, ale nie jest dostępny komercyjnie.
Claude Security jest natomiast rozwiązaniem komercyjnym i masowym — dostępnym dla firm korzystających z Claude Enterprise. Anthropic pozycjonuje oba produkty jako uzupełniające: Mythos do ekstremalnych zagrożeń, Claude Security do codziennego compliance i monitorowania bezpieczeństwa kodu.
Porównanie: Claude Security a inne narzędzia AI do bezpieczeństwa kodu
Rynek narzędzi bezpieczeństwa opartych na AI jest już konkurencyjny. GitHub Advanced Security (oparty na CodeQL) oferuje analizę przepływów danych w kodzie. Snyk wykorzystuje modele do sugestii naprawy podatności. Amazon CodeGuru koncentruje się na przeglądzie kodu pod kątem bezpieczeństwa i wydajności.
Kluczowe wyróżniki Claude Security to: brak konieczności budowania agenta (zero-setup dla użytkowników Enterprise), głęboka analiza kontekstu (przepływy danych między plikami i modułami) oraz integracja z istniejącymi narzędziami partnerów bezpieczeństwa (CrowdStrike, Microsoft Security). Anthropic nie podało jednak benchmarków porównawczych z wymienionymi rozwiązaniami — deklaracje opierają się na informacjach z wdrożeń u wczesnych testerów.
Dlaczego to ważne?
Wejście Anthropic w rynek narzędzi bezpieczeństwa kodu ma znaczenie strategiczne. Po pierwsze, wzmacnia pozycję Claude Opus 4.7 jako modelu produkcyjnego dla zastosowań enterprise — nie tylko w generowaniu kodu, ale w jego weryfikacji. Po drugie, model bez-API (zero-setup) obniża barierę wejścia dla firm, które dotąd nie wdrażały narzędzi AI do bezpieczeństwa z powodu złożoności integracji.
Warto jednak zachować ostrożność interpretacyjną. Anthropic opisuje własny produkt — niezależne benchmarki Claude Security w porównaniu z konkurencją nie są jeszcze dostępne. Feedback od "setek organizacji" obejmuje różne typy firm, a skuteczność narzędzia może znacznie się różnić w zależności od języka programowania, rozmiaru bazy kodu i typu aplikacji. Fałszywe pozytywy — wskazane przez testerów jako problem — nie zostały skwantyfikowane.
Co dalej?
- Klienci Team i Max uzyskają dostęp do Claude Security w niedługim czasie — Anthropic nie podało konkretnej daty
- Oczekiwane jest szersze udostępnienie modelu Mythos przez program Glasswing, co może wpłynąć na pozycjonowanie Claude Security w stosunku do bardziej zaawansowanych zastosowań
- Niezależne testy porównawcze Claude Security z GitHub Advanced Security i Snyk będą kluczowe dla oceny rzeczywistej skuteczności
