انتروپیک از انتشار ورژنی بتای عمومی Claude Security خبر داد. این ابزار انقلابی به تیمهای ایمنی سایبری اجازه میدهد تا کد برنامههای خود را برای یافتن حفرههای ایمنیی اسکن کنند و سراغ تولید خودکار وصلههای اصلاحی بروند.
Claude Security که بخشی از مدل اشتراکی Claude Enterprise برای سازمانهای بزرگ است، ابتدا در بهمن سال گذشته بهعنوان یک پیشنشان دادن تحقیقاتی معرفی شد. طبق اعلام انتروپیک، صدها سازمان تاکنون از این ابزار برای شناسایی اکسپلویتهایی استفاده کردهاند که ابزارهای سنتی سالها آنها را نادیده گرفته بودند.
Claude Security بر پایهی مدل پرچمدار هوش مصنوعی Opus 4.7 پیشرفته است. انتروپیک با این اقدام، رویکرد خود را به سمت کالاها دفاعی ایمنی سایبری گسترش داده است.
پیش از این، پروژهی Glasswing با استفاده از مدل Mythos معرفی شده بود. هرچند این مدل در ابتدا برای اهداف ایمنیی طراحی نشده بود، اما توانایی بالایی در کشف آسیبپذیریها نشان داد و اکنون مجموعهای از شرکای فناوری را برای ایمنسازی نرمافزارهای عملیاتی گرد هم آورده است.
Claude Security برخلاف ابزارهای قدیمی که تنها به دنبال الگوهای شناختهشده بودند، مانند یک پژوهشگر ایمنی سایبری عمل میکند. کلاود با تحلیل جریان دادهها و بررسی کردن تعاملات بین اجزای کد برنامه، اثرات شبکهای را تولید میکند تا حفرههای پیچیده را بیابد.
برای افزایش قابلیت اطمینان، مدل پیش از فرستادن ریپورت به تحلیلگر انسانی، هر یافته را با یک نرخ اطمینان تایید میکند. نیز دلیل استدلال، احتمال سوءاستفاده از حفرهی ایمنیی و میزان اثربخشی راهکار اصلاحی را بهطور شفاف توضیح میدهد.
