Claude Code Security reforça defesa de código

A Anthropic anunciou o Claude Code Security, uma nova funcionalidade integrada no Claude Code para web, destinada a apoiar equipas de desenvolvimento e segurança na identificação e correção de vulnerabilidades em bases de código. A solução está disponível em regime de preview limitado para clientes Enterprise e Team, com acesso acelerado para quem mantêm projetos open source.

Diz a Anthropic que a ferramenta foi concebida para responder a um desafio crescente nas equipas de segurança: o volume elevado de vulnerabilidades face à escassez de recursos humanos especializados. Ao contrário das ferramentas tradicionais de análise estática, baseadas em regras e padrões conhecidos, o Claude Code Security procura compreender o código de forma contextual, analisando interações entre componentes, fluxos de dados e potenciais falhas em lógica de negócio ou controlo de acessos.

Cada vulnerabilidade identificada passa por um processo de verificação em múltiplas fases. O modelo reavalia as próprias conclusões para reduzir falsos positivos e atribui níveis de severidade, permitindo às equipas priorizar intervenções. Os resultados validados são apresentados num dashboard dedicado, onde os programadores podem rever as recomendações e as sugestões de patch antes de qualquer ação. Nenhuma alteração é aplicada automaticamente, mantendo-se sempre a decisão final nas mãos dos desenvolvedores.

A iniciativa resulta de mais de um ano de investigação nas capacidades de cibersegurança do modelo Claude. Segundo a empresa, utilizando a versão Claude Opus 4.6, a equipa identificou mais de 500 vulnerabilidades em projetos open source em produção, algumas das quais não tinham sido detetadas ao longo de décadas.

A Anthropic reconhece, no entanto, que as mesmas capacidades que permitem detetar falhas podem ser exploradas por atacantes para as identificar e explorar mais rapidamente. O lançamento em preview controlado visa garantir uma implementação responsável e colaborativa com clientes e comunidade técnica.

A empresa antecipa que uma parte significativa do código mundial venha a ser analisada por sistemas de IA nos próximos anos, num contexto em que tanto atacantes como defensores recorrem a modelos avançados para acelerar as suas operações.

Com o Claude Code Security, a Anthropic pretende elevar o nível de segurança base do software, disponibilizando capacidades de análise avançada diretamente nos fluxos de trabalho já utilizados pelas equipas de desenvolvimento.