A Anthropic fez cair os preços da CrowdStrike e da Cloudflare ao lançar a ferramenta de IA Claude Code Security para encontrar bugs.

O mercado cibernético reage ao lançamento do Claude Code Security da Anthropic

*Em resposta ao anúncio de lançamento de uma nova ferramenta de segurança cibernética da Anthropic, as ações de empresas como CrowdStrike e Cloudflare caíram cerca de 8%. Os investidores veem o Claude Code Security como um concorrente sério das soluções tradicionais de detecção de vulnerabilidades.*

O que diferencia o Claude Code Security dos scanners clássicos
- Sem regras estáticas – a rede neural não depende de bases pré-construídas.

- Ele mergulha na lógica da aplicação, rastreia fluxos de dados e inter-relações entre componentes, reproduzindo o trabalho de um especialista em segurança.

- Essa abordagem permite identificar problemas que podem passar despercebidos ao usar analisadores estáticos comuns.

Como começar a usar a ferramenta
1. Conexão com repositório – é necessário vincular o Claude Code Security ao projeto no GitHub.

2. Iniciar varredura – o sistema escaneará automaticamente o código e identificará uma ampla gama de ameaças, por exemplo:

- falta de filtragem de entrada do usuário (injeções SQL);

- erros lógicos complexos que permitem contornar a autenticação.

Relatório das vulnerabilidades encontradas
- As vulnerabilidades são classificadas por prioridade.

- Para cada problema é gerada uma explicação detalhada em linguagem natural, acelerando o trabalho dos analistas.

- Sob a descrição do erro há a opção de criar um patch, permitindo obter um fragmento de código corrigido pronto pelo IA.

Comparação com soluções semelhantes
- O Claude Code Security foi lançado cerca de quatro meses após o lançamento da ferramenta Aardvark da OpenAI.

- Ambos os produtos têm capacidades semelhantes: testam vulnerabilidades em ambientes isolados e avaliam a complexidade de sua exploração.

Perspectivas de desenvolvimento
Especialistas acreditam que Anthropic e OpenAI podem integrar seus sistemas diretamente nos pipelines de desenvolvimento (CI/CD). Isso permitiria bloquear automaticamente a implantação de código com “fendas” de segurança, acelerando o lançamento do produto sem comprometer a proteção.