Dopo due anni di prove interne e inizialmente disponibile per un numero limitato di clienti, la sicurezza informatica delle aziende è destinata a cambiare. I rischi di spionaggio cyber industriale continuano a spingere le innovazioni.

Con Claude Code Security, Anthropic punta a migliorare l’apporto dell’AI per la sicurezza informatica dei software aziendali. Dopo due anni di stress test interni e un forte dibattito sui rischi di cyberspionaggio industriale, la piattaforma sarà inizialmente disponibile per un campione limitato di società.

Con questo strumento, Anthropic punta a rafforzare il ruolo dell’intelligenza artificiale. “Non solo come acceleratore dello sviluppo software, ma come strumento chiave nella protezione del codice in un ecosistema digitale sempre più complesso e automatizzato“.

L’azienda statunitense ha specificato: “Claude Code Security si può impiegare esclusivamente su codice di proprietà dell’azienda che richiede l’accesso e per il quale detiene tutti i diritti di scansione. Non è consentito l’uso su codice di terze parti, software concesso in licenza o progetti open source“.

Il potenziale dei modelli LLM

Negli ultimi due anni, i modelli linguistici di grandi dimensioni (LLM) hanno dimostrato un potenziale crescente sia nella generazione di codice sia nelle attività di cybersecurity. Se da un lato accelerano lo sviluppo di siti web, app e strumenti digitali, dall’altro abbassano la soglia tecnica necessaria per crearli.

Secondo Anthropic, “una quota significativa del codice globale sarà presto analizzata dall’AI“. Questa operazione sarà possibile grazie alla capacità dei modelli di individuare bug nascosti e problemi di sicurezza rimasti irrisolti per anni.

Tuttavia, le stesse capacità possono essere sfruttate anche da attori malevoli per scansionare più rapidamente ambienti IT alla ricerca di punti deboli da colpire. Anthropic è convinta che, con la diffusione del cosiddetto “vibe coding” (lo sviluppo assistito dall’AI) la domanda di scansioni automatiche delle vulnerabilità supererà quella delle tradizionali revisioni manuali.

Come funziona Claude Code Security

L’obiettivo è quello di ridurre ampie porzioni del processo di revisione della sicurezza, lasciando all’utente l’approvazione finale delle modifiche prima dello sviluppo del procedimento. Anthropic ha affermato che il sistema:

• legge e interpreta il codice come farebbe un ricercatore umano.
• Comprende l’interazione tra diversi componenti software.
• Traccia il flusso dei dati.
• Individua bug critici che potrebbero sfuggire alle tradizionali analisi statiche.

Ogni vulnerabilità individuata passa attraverso un processo di verifica multi-stadio. Claude riesamina i propri risultati, cercando di confermarli o smentirli per ridurre “i falsi positivi“. Inoltre, si procede a classificare le segnalazioni in base alla gravità, consentendo ai gruppo che si occupano di cybersicurezza di intervenire prima sui problemi più critici.

Il ruolo chiave del fattore umano

Secondo diversi analisti cyber, consultati da CyberScoop, i progressi degli strumenti AI sono evidenti. In ogni caso la loro efficacia, hanno sottolineato, “rimane maggiore nell’individuazione di vulnerabilità a basso impatto“. Le minacce più complesse e strategiche “richiedono ancora la supervisione di operatori esperti“.

Strumenti come Claude Opus e XBOW hanno comunque dimostrato la capacità di scoprire centinaia di vulnerabilità software. Hanno accelerato in modo significativo i tempi di individuazione e correzione rispetto ai team esclusivamente umani.

Anthropic sostiene che la versione Claude Opus 4.6 sia “notevolmente migliore” nell’identificazione di vulnerabilità ad alta gravità, “arrivando in alcuni casi a scoprire falle rimaste inosservate per decenni“.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio AI, Anthropic lancia Claude Code Security per accrescere la sicurezza aziendale sembra essere il primo su CyberSecurity Italia.