Neues KI-Modell von Anthropic verändert die Cybersicherheit
Mit tiefem Reasoning statt simplen Mustern findet "Claude Code Security" bisher unbekannte Zero-Day-Lücken und patcht automatisch die Lücken.
Anthropic startet mit "Claude Code Security" eine limitierte Research-Preview für IT-Sicherheitsabteilungen. Das KI-Modell analysiert Codebasen eigenständig auf komplexe Schwachstellen und liefert direkt die passenden Patches mit.
Automatisierte Code-Analyse mit großem Kontext
Bisher erfordert die Suche nach tief greifenden Sicherheitslücken extrem viel manuelle Arbeit sowie hochspezialisiertes Fachwissen. Claude Code Security übernimmt diesen Prozess, indem das System den rohen Quellcode über eine API einliest und logische Fehler aufspürt. Im direkten Anschluss generiert die Software funktionierende Code-Anpassungen zur sofortigen Behebung des Problems.
Dank eines erweiterten Kontextfensters verarbeitet das Modell Millionen von Token gleichzeitig, wodurch es Abhängigkeiten in riesigen Softwareprojekten fehlerfrei überblickt.
Entwickler binden den Dienst nahtlos in ihre bestehenden Versionskontrollsysteme ein. Die Software prüft dort jeden neuen Code-Commit fortlaufend im Hintergrund auf potenziell gefährliche Muster und stoppt den Vorgang bei kritischen Funden automatisch. Dies verhindert frühzeitig, dass fehlerhafter Code überhaupt in die Live-Umgebung gelangt.
Anzeige
Fokus auf Cyber-Abwehr statt Angriff
Anthropic richtet sich mit dem neuen Angebot explizit an Sicherheitsteams in der Verteidiger-Rolle. Das Unternehmen limitiert den aktuellen Zugang auf eine streng geschlossene Research-Preview. Diese restriktive Maßnahme soll blockieren, dass böswillige Akteure das System missbrauchen, um gezielt ungepatchte Schwachstellen in fremden Open-Source-Projekten ausfindig zu machen.
Herkömmliche statische Code-Scanner schlagen meist nur bei bekannten Signaturen oder bereits veralteten Bibliotheken Alarm. Das neue Modell nutzt stattdessen dediziertes Reasoning, um bisher völlig unbekannte Zero-Day-Lücken in der grundlegenden Architektur der Software aufzudecken.
Liegt ein Befund vor, gibt die KI nicht nur eine abstrakte Warnmeldung aus, sondern schreibt direkt den fertigen Patch. Die Software testet die Änderungen vorab in einer isolierten Umgebung auf Kompatibilität. IT-Administratoren prüfen den vorgeschlagenen Quellcode am Ende lediglich auf Korrektheit und geben ihn für die Produktion frei. Dies beschleunigt die Reaktionszeit bei akuten Bedrohungen in der IT-Praxis erheblich.