Američki startup Anthropic lansirao je nove alate za automatsku sigurnosnu provjeru u sklopu platforme Claude Code, reagirajući na nagli porast ranjivosti koje stvara sve veća upotreba umjetne inteligencije u razvoju softvera.
Tvrtka je predstavila dvije komplementarne mogućnosti:
- naredbu /security-review koju programeri mogu pokrenuti iz terminala prije no što pošalju promjene u repozitorij;
- GitHub Action koja se aktivira pri svakom „pull requestu” i umeće komentare s mogućim propustima i preporukama za ispravak.
„Ljudi vole Claude Code, modeli su već sada iznimno dobri i postaju sve bolji”, istaknuo je Logan Graham iz frontier red teama, koji je vodio razvoj sigurnosnih funkcija. Prema njegovim riječima, količina koda mogla bi se u idućih nekoliko godina povećati „10, 100 ili 1000 puta”, a jedini način da se prati taj tempo jest – opet uz pomoć modela.
Alat pokreće Claude kroz tzv. agentsku petlju: prvo analizira promjene u pull requestu, zatim proaktivno pregledava ostatak baze koda kako bi uočio kontekst i moguće rizike poput SQL injekcija, cross-site scriptinga, slabog autentikacijskog mehanizma ili nesigurnog rukovanja podacima.
Iskustvo iz vlastite kuće Anthropic je sustav već koristio na vlastitim projektima. U internom alatu lokalni HTTP poslužitelj bio je otvoren za DNS rebind napad koji omogućuje daljinsko izvršavanje koda; ranjivost je otkrivena i uklonjena prije spajanja kôda. U drugom je slučaju proxy zadužen za upravljanje vjerodajnicama bio izložen SSRF napadu, što je također sanirano nakon upozorenja Claudea.
Graham naglašava da novi alati ne zamjenjuju postojeće sigurnosne protokole, nego ih nadopunjuju: „Nijedna metoda sama neće riješiti problem. Ovo je samo još jedan dodatni alat.” Ipak, vjeruje da bi upravo ovakvo „demokratiziranje sigurnosne provjere” najmanjim timovima moglo dati kvalitetu zaštite kakvu donedavno nisu mogli priuštiti.
Natjecanje velikih modela Sigurnosne novosti stigle su dan nakon što je tvrtka objavila model Claude Opus 4.1, koji je na testu SWE-Bench Verified postigao 74,5 % – više od prethodnih 72,5 %. Otvaranje novih funkcija poklapa se s pojačanim nadmetanjem u industriji: OpenAI uskoro predstavlja GPT-5, dok Meta privlači stručnjake bonusima od navodnih 100 milijuna dolara.
Unatoč agresivnom regrutiranju rivala, izvršni direktor Dario Amodei tvrdi da Anthropic zadržava oko 80 % zaposlenih angažiranih u zadnje dvije godine (OpenAI 67 %, Meta 64 %). Tvrtka je ujedno uvrštena na popis odobrenih dobavljača američke Savezne uprave za opće usluge, uz OpenAI i Google, što Claudeu otvara vrata saveznim agencijama.
Novi alati dostupni su odmah svim korisnicima Claude Codea, a GitHub Action zahtijeva jednokratnu konfiguraciju. Hoće li AI-pogonjena obrana uspjeti držati korak s eksponencijalnim rastom AI-generiranih propusta, tek će se vidjeti, no za sada – strojevi ubrzano krpaju ono što drugi strojevi potencijalno kvare.