🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de inteligência artificial (IA) Anthropic começou a lançar um novo recurso de segurança para Claude Code que pode verificar a base de código do software de um usuário em busca de vulnerabilidades e sugerir patches.
O recurso, chamado Claude Code Security, está atualmente disponível em uma prévia de pesquisa limitada para clientes Enterprise e Team.
“Ele verifica as bases de código em busca de vulnerabilidades de segurança e sugere patches de software direcionados para revisão humana, permitindo que as equipes encontrem e corrijam problemas de segurança que os métodos tradicionais muitas vezes não percebem”, disse a empresa em um anúncio na sexta-feira.
A Anthropic disse que o recurso visa aproveitar a IA como uma ferramenta para ajudar a encontrar e resolver vulnerabilidades para combater ataques onde os agentes de ameaças usam as mesmas ferramentas para automatizar a descoberta de vulnerabilidades.
Com os agentes de IA cada vez mais capazes de detectar vulnerabilidades de segurança que de outra forma escapariam à atenção humana, a novata tecnológica disse que as mesmas capacidades poderiam ser usadas pelos adversários para descobrir fraquezas exploráveis mais rapidamente do que antes. O Claude Code Security, acrescentou, foi projetado para combater esse tipo de ataque habilitado por IA, dando uma vantagem aos defensores e melhorando a linha de base de segurança.
A Anthropic afirmou que Claude Code Security vai além da análise estática e da verificação de padrões conhecidos, raciocinando a base de código como um pesquisador de segurança humana, bem como entendendo como vários componentes interagem, rastreando fluxos de dados em todo o aplicativo e sinalizando vulnerabilidades que podem ser perdidas por ferramentas baseadas em regras.
Cada uma das vulnerabilidades identificadas é então submetida ao que diz ser um “processo de verificação em vários estágios”, onde os resultados são reanalisados para filtrar falsos positivos. As vulnerabilidades também recebem uma classificação de gravidade para ajudar as equipes a se concentrarem nas mais importantes.
Os resultados finais são exibidos ao analista no painel do Claude Code Security, onde as equipes podem revisar o código e os patches sugeridos e aprová-los. A Anthropic também enfatizou que a tomada de decisões do sistema é conduzida por uma abordagem humana no circuito (HITL).
“Como essas questões geralmente envolvem nuances que são difíceis de avaliar apenas a partir do código-fonte, Claude também fornece uma classificação de confiança para cada descoberta”, disse a Anthropic. "Nada é aplicado sem aprovação humana: Claude Code Security identifica problemas e sugere soluções, mas os desenvolvedores sempre tomam a decisão."
O recurso, chamado Claude Code Security, está atualmente disponível em uma prévia de pesquisa limitada para clientes Enterprise e Team.
“Ele verifica as bases de código em busca de vulnerabilidades de segurança e sugere patches de software direcionados para revisão humana, permitindo que as equipes encontrem e corrijam problemas de segurança que os métodos tradicionais muitas vezes não percebem”, disse a empresa em um anúncio na sexta-feira.
A Anthropic disse que o recurso visa aproveitar a IA como uma ferramenta para ajudar a encontrar e resolver vulnerabilidades para combater ataques onde os agentes de ameaças usam as mesmas ferramentas para automatizar a descoberta de vulnerabilidades.
Com os agentes de IA cada vez mais capazes de detectar vulnerabilidades de segurança que de outra forma escapariam à atenção humana, a novata tecnológica disse que as mesmas capacidades poderiam ser usadas pelos adversários para descobrir fraquezas exploráveis mais rapidamente do que antes. O Claude Code Security, acrescentou, foi projetado para combater esse tipo de ataque habilitado por IA, dando uma vantagem aos defensores e melhorando a linha de base de segurança.
A Anthropic afirmou que Claude Code Security vai além da análise estática e da verificação de padrões conhecidos, raciocinando a base de código como um pesquisador de segurança humana, bem como entendendo como vários componentes interagem, rastreando fluxos de dados em todo o aplicativo e sinalizando vulnerabilidades que podem ser perdidas por ferramentas baseadas em regras.
Cada uma das vulnerabilidades identificadas é então submetida ao que diz ser um “processo de verificação em vários estágios”, onde os resultados são reanalisados para filtrar falsos positivos. As vulnerabilidades também recebem uma classificação de gravidade para ajudar as equipes a se concentrarem nas mais importantes.
Os resultados finais são exibidos ao analista no painel do Claude Code Security, onde as equipes podem revisar o código e os patches sugeridos e aprová-los. A Anthropic também enfatizou que a tomada de decisões do sistema é conduzida por uma abordagem humana no circuito (HITL).
“Como essas questões geralmente envolvem nuances que são difíceis de avaliar apenas a partir do código-fonte, Claude também fornece uma classificação de confiança para cada descoberta”, disse a Anthropic. "Nada é aplicado sem aprovação humana: Claude Code Security identifica problemas e sugere soluções, mas os desenvolvedores sempre tomam a decisão."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #anthropic #lança #claude #code #security #para #verificação #de #vulnerabilidades #com #tecnologia #de #ia
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário