Yapay zeka devi Anthropic, siber güvenlik alanında önemli bir adım atarak Claude Code Security adlı yeni güvenlik tarama özelliğini sınırlı araştırma ön izlemesi olarak kullanıma sundu. Enterprise ve Team müşterilerine sunulan bu araç, yazılım kod tabanlarını güvenlik açıklarına karşı tarayarak geliştiricilere hedefli yama önerileri sunuyor. Açık kaynak proje sahiplerine ise hızlandırılmış erişim imkânı tanınıyor.
Claude Code Security, geleneksel statik analiz araçlarından temel bir noktada ayrılıyor: bilinen kalıplara dayalı kural tabanlı tarama yerine, kodu bir insan güvenlik araştırmacısı gibi okuyup anlıyor. Sistem, yazılım bileşenlerinin birbirleriyle nasıl etkileşime girdiğini kavrayabiliyor, verilerin uygulama içinde nasıl aktığını izleyebiliyor ve iş mantığı hataları ile erişim kontrolü sorunları gibi karmaşık güvenlik açıklarını tespit edebiliyor. Her bulgu, analistlere ulaşmadan önce çok aşamalı bir doğrulama sürecinden geçiyor; Claude kendi bulgularını yeniden inceleyerek yanlış pozitif oranını en aza indirmeye çalışıyor.
Bu lansmanın arkasında bir yılı aşkın süredir yürütülen kapsamlı bir araştırma programı bulunuyor. Anthropic'in Frontier Red Team ekibi, Claude'un siber güvenlik yeteneklerini Capture-the-Flag yarışmalarında test etmiş ve Pacific Northwest Ulusal Laboratuvarı ile kritik altyapı savunması üzerine deneyler gerçekleştirmiş. Claude Opus 4.6 modeli kullanılarak üretim ortamındaki açık kaynak kod tabanlarında onlarca yıldır tespit edilemeyen 500'den fazla güvenlik açığı bulunduğu açıklandı.
Anthropic, sistemin insan onayı olmadan hiçbir değişiklik uygulamadığını özellikle vurguluyor. Claude Code Security, sorunları tespit edip çözüm önerileri sunuyor ancak nihai karar her zaman geliştiricilere ait kalıyor. Şirket, yapay zekanın hem saldırganlar hem de savunucular tarafından kullanılabileceğinin farkında olarak bu gücü savunma tarafına kazandırmayı hedefliyor. Siber güvenlik uzmanları ise aracın özellikle düşük ve orta seviyeli güvenlik açıklarında son derece etkili olduğunu, ancak yüksek seviyeli tehditlerin yönetiminde deneyimli insan operatörlere hâlâ ihtiyaç duyulduğunu belirtiyor.