Startup de inteligencia synthetic generativa PBC antrópico Hoy introdujo la capacidad del código Claude para automatizar las revisiones de seguridad de software program, identificando y reparando posibles vulnerabilidades y debilidades en el código.
A medida que el código se vuelve más complejo y los ingenieros de software program abarcar “Codificación de vibra”, que usos AI como parte de El proceso de desarrollo, el número de problemas de seguridad en el código ha aumentado. De acuerdo a Informe de Investigaciones de Investigaciones de Incumplimiento de Datos de Verizon 2025ha habido un aumento del 34% en los atacantes que explotan vulnerabilidades para obtener acceso inicial en comparación con el informe del año pasado.
Los desarrolladores son cada vez más usando Ai a acelerar sus flujos de trabajo y crear sistemas más complejos, Resultando en una oleada de Generación de código. Las revisiones de seguridad son esenciales para este proceso; Implican examinar completamente el código para garantizar que funcione correctamente con las pruebas unitarias y no contiene exploits o vulnerabilidades conocidas que los atacantes podrían explotar.
Claude Code es una herramienta de línea de comandos ofrecida por Anthrope que vidas En la terminal impulsada por los modelos de IA de la compañía, que permite desarrolladores para automatizar tareas de codificación e interactuar con bases de código utilizando lenguaje pure. Usando acciones de GitHub, los desarrolladores ahora pueden pedir fácilmente a Claude que identifique las preocupaciones de seguridad y luego haga que las arregle.
https://www.youtube.com/watch?v=ydicjgygkto
Después de escribir código, un desarrollador puede escribir “/revisión de seguridad” y el código de clado comenzará un análisis de seguridad ad-hoc antes de cometer el código. El modelo de IA de la compañía buscará en la base de código de posibles vulnerabilidades y proporcionará una explicación detallada de los problemas que descubre.
“Este comando utiliza un indicador especializado centrado en la seguridad de que verifica los patrones de vulnerabilidad comunes”, dijo la compañía.
Los tipos de exploits potenciales que Claude puede descubrir incluyen riesgos de inyección SQL, ataques de secuencia de comandos de sitios cruzados, fallas de autenticación y autorización, manejo inseguro de datos y vulnerabilidades de dependencia. El desarrollador también puede preguntar Código de clado a Implementar correcciones para cada problema después de que son identificado.Anthrope dijo que mantiene las revisiones de seguridad en el bucle de desarrollo interno, atrapando problemas temprano cuando son más fáciles de solucionar.
Yendo un paso más allá, el código Claude se puede iniciar automáticamente cuando el código se mueve del desarrollo a las pruebas. El modelo AI escanea el código, Funciona para filtrar Falsos positivos, y publica sus comentarios en Los boletos sobre cualquier preocupación de seguridad que encuentre, incluidas recomendaciones y soluciones.
De esa manera, el El equipo de desarrollo puede revisar los posibles problemas y recomendaciones y seguirtepag. Según Anthrope, esto asegura que ningún código alcance la producción sin al menos una revisión de seguridad automatizada acontecimiento. También se integra fácilmente en la integración continua de DevOps automatizada y las tuberías de implementación continua.
El sistema se puede adaptar para alinearse con las políticas de seguridad y las mejores prácticas del equipo. Esta personalización permite a la empresa modificar su sensibilidad, comportamiento y colaboración con los desarrolladores durante la integración del flujo de trabajo.
Otras compañías tecnológicas importantes también han publicado sus propios agentes y asistentes de código, incluidos Asistencia de código de Google LLCDesarrollador Q de Amazon.com Inc. Asistente de revisión de código con AI de Microsoft Corp.que puede escanear bases de código para vulnerabilidades a escala y sugerir correcciones. Muchos de estos sistemas se conectan de manera comparable a GitHub, lo que permite a los desarrolladores marcar posibles errores, mejorar su código y liberar a los revisores humanos para centrarse en los problemas arquitectónicos.
Anthrope agregó que la compañía está utilizando la nueva funcionalidad de revisión de seguridad para asegurar el código que el equipo envía a la producción, incluso para el código Claude en sí. Por ejemplo, la semana pasada, dijo Anthrope, su equipo creó una nueva característica para una herramienta interna que se basaba en iniciar un servidor HTTP native destinado a aceptar conexiones locales. La acción de GitHub identificó una explotación de vulnerabilidad de ejecución de código remoto a través de la reembolso de DNS y se solucionó antes del [code] fue fusionado.
Imágenes: antrópico
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Crimson de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
