Anthropic hat eine neue Sicherheitsfunktion für Claude Code gelauncht, die Quellcode automatisch auf Sicherheitslücken scannt und Patches vorschlägt. Das Feature soll Entwicklerteams helfen, Schwachstellen zu finden, die traditionelle Methoden übersehen.
Der KI-Spezialist Anthropic rollt eine innovative Sicherheitsfunktion aus, die Softwareprojekte auf Anfälligkeit durchleuchtet und automatisch konkrete Lösungsvorschläge macht. Claude Code Security heißt das neue Feature und steht derzeit als begrenzte Testversion für Enterprise- und Team-Kunden bereit.
Die Lösung funktioniert nach einem intelligenten Ansatz: Sie scannt nicht nur nach bekannten Mustern, sondern analysiert den Code wie ein erfahrener Sicherheitsexperte. Das System versteht, wie einzelne Komponenten zusammenspielen, verfolgt Datenflüsse durch die gesamte Anwendung und identifiziert dadurch Probleme, die regelbasierte Tools häufig übersehen würden.
Anthropics Begründung für diesen Schritt ist pragmatisch: Während KI-Systeme immer besser darin werden, Schwachstellen zu entdecken, können eben diese Fähigkeiten auch von Angreifern missbraucht werden. Mit Claude Code Security wollen die Entwickler Verteidigern einen Vorsprung geben und das Sicherheitsniveau erhöhen.
Die gefundenen Schwachstellen durchlaufen ein mehrstufiges Überprüfungsverfahren, um Fehlalarme auszusortieren. Jedes identifizierte Problem erhält zudem eine Risikobewertung, damit Teams sich auf die kritischsten Fälle konzentrieren können. Im Dashboard von Claude Code Security können Sicherheitsverantwortliche die Erkenntnisse und vorgeschlagenen Patches überprüfen.
Wichtig ist Anthropic dabei ein entscheidender Punkt: Menschen behalten das letzte Wort. Das System präsentiert Probleme und Lösungsvorschläge, versieht jede Analyse mit einer Konfidenzangabe – aber implementiert wird nur, was Menschen explizit freigeben. Ein reiner Automatismus ist nicht vorgesehen, stattdessen setzt Anthropic auf einen sogenannten Human-in-the-Loop-Ansatz, bei dem die menschliche Kontrolle zentral bleibt.
Quelle: The Hacker News