Posta kutunuzda daha akıllı bilgiler mi istiyorsunuz? Sadece AI, veri ve güvenlik liderleri için önemli olanı elde etmek için haftalık bültenlerimize kaydolun. Şimdi kaydolun
Antropik lansmanlı Otomatik Güvenlik İncelemesi onun için kapasite Claude kodu Platform Çarşamba günü, kırılganlık için kod tarayabilen araçlar ve yapay zeka sektör boyunca yazılımın gelişimini büyük ölçüde hızlandırdığı için düzeltmeler öneren araçlar sunuyor.
. Yeni Özellikler Şirketler, AI’ya her zamankinden daha hızlı kod yazmak için AI’ya giderek daha fazla güvenirken, güvenlik uygulamalarının yapay zekanın desteklediği gelişim hızına ayak uydurabileceği hakkında eleştirel sorular gündeme getiriyor. Antropik çözüm, güvenlik analizini doğrudan geliştiricilerin çalışma akışlarına basit bir şekilde içerir. terminal komutu ve otomatik Github tarafından yapılan yorumlar.
VentureBeat ile yaptığı röportajda, güvenlik özelliklerinin geliştirilmesine öncülük eden antropik kırmızı sınır ekibinin bir üyesi olan Logan Graham, “İnsanlar Claude kodunu seviyor, modelleri yazma için kullanmayı seviyorlar ve bu modeller zaten son derece iyi ve gelişiyor” dedi. Diyerek şöyle devam etti: “Önümüzdeki iki yıl içinde dünyada yazılan kod miktarını 10x, 100x, 1000x’e gitmemiz gerçekten mümkün görünüyor. Ayağa kalkmanın tek yolu, nasıl güvenli hale getirileceğini anlamak için modelleri tek başına kullanmaktır.”
Duyuru, antropik yayından sadece bir gün sonra geliyor Claude Opus 4.1Modelinin güncellenmiş bir versiyonu, kodlama faaliyetlerinde önemli iyileştirmeler gösteren en güçlü. Zamanlama, yapay zeka şirketleri arasında yoğun bir rekabetin altını çiziyor. Openii GPT-5’i duyurmalı yakın ve agresif meta Kaçak avcılık yeteneği 100 milyon dolarlık imza bonusu bildirildi.
Sınırlarının azaltılması sınırlarını etkiler
Güç sınırları, belirteç maliyetlerindeki artış ve çıkarımların gecikmeleri IA girişimini yeniden şekillendiriyor. En iyi takımların nasıl olduğunu öğrenmek için özel salonumuza katılın:
- Enerjiyi stratejik bir avantaja dönüştürün
- Kraliyet verim kazanımları için etkili bir çıkarımla Architec
- Sürdürülebilir sistemlerle rekabetçi yatırım getirisinin kilidini açın
Öne çıkmak için yerinizi koruyun: https://bit.ly/4mwgngo
Çünkü AI kodunun oluşturulması büyük bir güvenlik sorunu yaratıyor
Güvenlik araçları yazılım sektöründe artan endişeyle karşı karşıyadır: AI modelleri kod yazma yeteneğine sahip olduklarından, ürün kodunun hacmi patlıyor, ancak geleneksel güvenlik inceleme süreçleri karşılık gelmedi. Şu anda, güvenlik incelemeleri, AI tarafından oluşturulan çıktıyı takip edemeyen bir süreç olan güvenlik açıkları kodunu manuel olarak inceleyen insan mühendislerine dayanmaktadır.
Antropik yaklaşım, yapay zekanın yarattığı sorunu çözmek için kullanır. Şirket, SQL enjeksiyonu, komut dosyası alanlarının güvenlik açığı, güvensiz verilerin kimlik doğrulaması ve yönetim kusurları dahil olmak üzere ortak güvenlik açığını otomatik olarak tanımlama yeteneklerinden yararlanan iki tamamlayıcı araç geliştirmiştir.
. İlk araç bir /security-review Geliştiricilerin, taahhütte bulunmadan önce kodu taramak için terminallerinden performans gösterebilecekleri komut. Graham, “Kelimenin tam anlamıyla 10 anahtar ve daha sonra bir Claude ajanı yazdığınız kodu veya deponuzu gözden geçirmeyi tetikleyecek.” Sistem kodu analiz eder ve önerilen düzeltmelerle birlikte yüksek güven güvenlik açığı değerlendirmelerini geri yükler.
. İkinci bileşen bir Github Eylemi Bu, geliştiriciler çekme istekleri gönderdiğinde güvenlik incelemelerini otomatik olarak tetikler. Genel Sistem, kodun her bir değişikliğinin üretime ulaşmadan önce temel bir güvenlik incelemesi almasını sağlayarak güvenlik ve öneriler sorunları ile kodla ilgili yorumlar.
Korunmasız kodundaki güvenlik tarayıcısı antropik test etti
Antropic, bu araçları kendi kod tabanında da dahili olarak test etti. Claude kodu kendisi, gerçek dünyanın etkinliklerinin doğrulanmasını sağlıyor. Şirket, prodüksiyona ulaşmadan önce sistemin yakaladığı belirli güvenlik açığı örneklerini paylaştı.
Bir durumda, mühendisler yalnızca yerel bağlantılar için yerel bir HTTP sunucusu başlatan dahili bir araç için bir işlev oluşturdu. . Github Eylemi Kod birleştirilmeden önce belirlenen DNS geri ödeme saldırıları yoluyla istisna edilebilir uzaktan yürütmenin uzaktan yürütülmesini belirledi.
Başka bir örnek, dahili kimlik bilgilerini güvenli bir şekilde yönetmek için tasarlanmış bir proxy sistemi içeriyordu. Proxy’nin savunmasız olduğu otomatik inceleme Sunucu İsteği Üzerine Sahte Saldırılar (SSRF)Anında bir çözümü zorlamak.
Graham, “Onu kullanıyorduk ve zaten kırılganlık ve kusurlar buluyordu ve ABD üretimini etkilemeden önce bunları nasıl çözüleceğini öneriyordu.” Dedi. “Düşündük ki, hey, bu o kadar kullanışlı ki, onu kamuya açıklamaya karar verdik.”
Araçlar, büyük şirketler için ölçeğin zorluklarıyla başa çıkmanın yanı sıra, özel güvenlik personeli olmayan küçük kalkınma ekipleri için sofistike güvenlik uygulamalarını demokratikleştirebilir.
Graham, “Beni en hevesli kılan şeylerden biri, güvenlik incelemesinin en küçük takımlar için bile kolayca demokratikleştirilebileceği ve bu küçük takımların gittikçe daha fazla güven duyacakları çok fazla kodu zorlayabileceği anlamına geliyor.” Dedi.
Sistem hemen erişilebilir olacak şekilde tasarlanmıştır. Graham’a göre, geliştiriciler güvenlik inceleme işlevini sürümden birkaç saniye içinde kullanmaya başlayabilir ve yaklaşık 15 anahtarın lansmanını talep edebilirler. Araçlar, mevcut çalışma akışlarıyla mükemmel bir şekilde entegre olur ve kodu Claude kodunun diğer özelliklerini besleyen aynı API Claude aracılığıyla yerel olarak detaylandırır.
Milyonlarca kod çizgisini inceleyen mimari içinde
Güvenlik İnceleme Sistemi, Claude’u kodu sistematik olarak analiz eden bir “aracı döngüsü” aracılığıyla çağırarak çalışır. İkinci antropik, Claude kodu Çekme isteğinde yapılan değişiklikleri anlayarak ve daha sonra bağlamı, güvenlik değişmezliğini ve potansiyel riskleri anlamak için daha geniş kod tabanını proaktif olarak araştırarak, büyük kod tabanlarını keşfetmek için aracın çağrılarını kullanın.
Kurumsal müşteriler güvenlik kurallarını özel politikalarını ödemek için özelleştirebilir. Sistem, Claude Code’un genişletilebilir mimarisine dayanıyor ve ekiplerin mevcut güvenlik istemlerini değiştirmelerine veya basit markdown belgeleri aracılığıyla tamamen yeni tarama kontrolleri oluşturmasına izin veriyor.
Graham, “Slash komutlarına bir göz atabilirsiniz, çünkü çoğu kez eğik çizgi komutları gerçekte sadece çok basit bir claude.md belgesi ile gerçekleştirilir.” “Seninkini de yazmanız gerçekten basit.”
100 milyon dolarlık yeteneklerin güvenliğinin gelişimi
Güvenlik duyurusu, yapay zekanın güvenliği ve sorumlu uygulama ile daha geniş bir endüstri teslimiyetinin ortasında geliyor. Antropiklerin son araştırmaları, yapay zeka modellerinin, esneklik oluşturmak için eğitim sırasında zaman zaman istenmeyen modelleri ortaya çıkaran tartışmalı bir “aşılama” yaklaşımı da dahil olmak üzere zararlı davranışlar geliştirmesini önlemek için teknikleri araştırmıştır.
Tempizm aynı zamanda uzay AI’sındaki yoğun rekabeti de yansıtmaktadır. Antropik çıktı Claude Opus 4.1 Salı günü, yazılım mühendisliği faaliyetlerinde önemli iyileştirmeler iddia eden şirketle, SWE bankında doğrulanan kodlamanın değerlendirilmesinde% 74,5, önceki Claude Opus 4 modeli için% 72.5’e kıyasla.
Bu arada Meta, antropik CEO Dario Amodei yakın zamanda ilan etse bile, Meta agresif bir şekilde yetenekleri büyük imza bonuslarıyla işe aldı. Çalışanlarının çoğu bu teklifleri reddetti. Şirket bir Çalışanlar için% 80 koruma Son iki yılda kiralandı,% 67’ye göre openti ve% 64 meta.
Devlet kurumları artık Claude’u AI Enterprise AI’yı hızlandırabilir olarak satın alabilir
Güvenlik özellikleri, şirket pazarlarındaki daha geniş antropların bir kısmını temsil etmektedir. Geçen ay, şirket, yöneticiler için analiz panosu, pencereler için yerel destek ve çok yönlü destek de dahil olmak üzere Claude kodu şirketine odaklanan daha fazla özellik gönderdi.
Amerika Birleşik Devletleri Hükümeti ayrıca Şirketi Genel Hizmetler İdaresi’ne ekleyerek Antropik’in iş kimlik bilgilerini de onayladı. Onaylanmış tedarikçilerin listesi Openi ve Google’ın yanında, Claude’u federal ajansın tedariki için kullanılabilir hale getiriyor.
Graham, güvenlik araçlarının mevcut güvenlik uygulamalarını entegre etmek için entegre etmek için tasarlandığını vurguladı. “Sorunu çözecek kimse yok. Bu sadece ek bir araç” dedi. Bununla birlikte, yapay zeka tarafından beslenen güvenlik araçlarının, kod üretimi hızlandıkça giderek daha merkezi bir rol oynayacağına olan güvenini ifade etti.
İnternette kırılmadan önce bütünlük tarafından üretilen yazılımı koruma yarış
IA, yazılımın geliştirilmesini benzeri görülmemiş bir ritimde yeniden şekillendirirken, Antropic’in güvenlik girişimi, kod üretiminin patlayıcı büyümesine rehberlik eden aynı teknolojinin, kodu güvenli tutmak için de kullanılması gerektiğine dair eleştirel bir tanınmayı temsil eder. Frontier Red Team olarak adlandırılan Graham ekibi, becerilerden ileri düzeyde potansiyel risklerin tanımlanmasına ve yeterli savunmaların inşasına odaklanıyor.
Graham, “Modellerin bilgisayar güvenlik becerilerini her zaman ölçmeye son derece kararlıydık ve bence savunmaların dünyada daha fazla var olmasının zamanı geldi.” Dedi. Şirket, özellikle bilgisayar güvenlik şirketlerini ve bağımsız araştırmacıları, “önceden incelemek ve yamaları incelemek ve yamalar veya dünyanın altyapısını besleyen en önemli yazılımı yapmak” için yapay zeka kullanma hedefi ile teknolojinin yaratıcı uygulamalarını denemeye teşvik ediyor.
Güvenlik özellikleri hemen herkes için mevcuttur Claude kodu Geliştirme ekipleri tarafından tek bir yapılandırma gerektiren GitHub eylemi olan kullanıcılar. Ancak sektörün görünen en büyük soru devam edebilir: Yapay zekaya dayalı savunmalar, AI tarafından üretilen güvenlik açıklarındaki üstel büyümeyi birleştirecek kadar hızlı bir şekilde yeniden yeniden ortaya çıkabilir mi?
Şimdilik, en azından makineler diğer makinelerin kırabileceğini çözmek için çalışıyor.