Anthropic, Claude Code'un web tabanlı sürümüne doğrudan entegre edilen yeni bir özellik olan “Claude Code Security”yi tanıttı. Şirketin web sitesinde, aracın kod tabanlarını güvenlik açıklarına karşı analiz ettiği ve insan incelemesi için hedeflenen yazılım yamaları önerdiği belirtiliyor. Bu özellik başlangıçta Kurumsal ve Ekip müşterileri için sınırlı bir arama önizlemesi olarak kullanıma sunuldu. Açık kaynak projelerinin bakımcıları ücretsiz ve hızlandırılmış erişim talep edebilir.
Duyurudan sonra devamını okuyun
Anthropic'in açıklamasına göre araç, siber güvenlikteki temel bir sorunu çözmeyi amaçlıyor: Çok fazla yazılım açığı var ve bunlarla ilgilenebilecek çok az uzman var. Pek çok analiz aracı bilinen kalıpları bulmaya odaklanırken, saldırganlar giderek daha fazla incelikli, bağlama bağlı güvenlik açıklarından yararlanıyor.
Desen eşleştirme yerine bağlama dayalı analiz
Anthropic'e göre, popüler statik kod analizi kurallara dayalıdır: Kodu bilinen güvenlik açığı modelleriyle karşılaştırır ve örneğin açıkta kalan parolaları veya güncelliğini yitirmiş şifrelemeyi bulur. Ancak iş mantığı veya erişim kontrolü gibi daha karmaşık hatalar sıklıkla fark edilmiyordu.
Claude Code Security farklı bir yaklaşım benimser: Yapay zeka, bilinen kalıpları aramak yerine, kodu bir insan güvenlik yöneticisinin yapacağı gibi okur ve analiz eder. Sistem, bileşenlerin nasıl etkileşimde bulunduğunu ve verilerin bir uygulama aracılığıyla nasıl aktığını inceler. Her bulgu çok aşamalı bir doğrulama sürecinden geçer. Anthropic'in açıklamasına göre Claude ayrıca kendi sonuçlarını kontrol ediyor, onaylamaya veya reddetmeye çalışıyor ve sahte haberleri filtreliyor. Sistem kalan sonuçlara önem düzeyleri ve güven değerleri atar.
Araç, güvenlik ekiplerinin önerilen yamaları inceleyip onaylayabileceği bir kontrol panelinde doğrulanmış sonuçlar sağlar. Hiçbir şey insanın rızası olmadan kullanılmaz: Nihai karar her zaman geliştiricilere aittir, Anthropic'in yöneticilerinin altını çiziyor.
Açık kaynak projelerinde 500'den fazla güvenlik açığı bulundu
Duyurudan sonra devamını okuyun
Anthropic, Claude Code Security'yi bir yıldan fazla süren araştırmaların sonucu olarak sunuyor. Frontier Red'in dahili ekibi, kritik altyapıyı korumak için Bayrağı Yakalama yarışmaları da dahil olmak üzere ve Pasifik Kuzeybatı Ulusal Laboratuvarı ile işbirliği içinde Claude'un siber güvenlik yeteneklerini sistematik olarak test etti.
Bu ayın başlarında yayımlanan Claude Opus 4.6 modeliyle ekip, verimli bir şekilde kullanılan açık kaynak kod tabanlarında 500'den fazla güvenlik açığı bulduğunu iddia ediyor: Onlarca yıla rağmen hatalar Uzman incelemeleri fark edilmedi. İlgili bakımcılarla iletişim şu anda devam etmektedir. Şirket ayrıca kodunu doğrulamak için Claude'u kullanıyor ve aracı “son derece etkili” olarak derecelendiriyor. Claude Code Security artık bu özellikleri daha geniş bir kullanıcı kitlesine sunmalıdır.
Ancak Anthropic, savunmacılara yardımcı olan becerilerin hücumculara da fayda sağlayabileceğinin farkında. Bununla birlikte, Claude Code Security'nin amacı, kodu “yeni bir AI destekli saldırı kategorisine” karşı koruma konusunda savunucuları özellikle desteklemektir.
Siber güvenlik hisse senedi fiyatları düşüyor
Bu duyuru borsada anında yankı buldu. Bloomberg'e göre çok sayıda siber güvenlik şirketinin hisse senedi fiyatları 20 Şubat 2026'da ciddi düşüş yaşadı. Örneğin CrowdStrike hisseleri %8, Cloudflare %8,1, Zscaler %5,5, SailPoint %9,4 ve Okta %9,2 değer kaybetti. Global X Siber Güvenlik ETF'si %4,9 düşerek Kasım 2023'ten bu yana en düşük seviyesinde kapandı.
Bloomberg'e göre satışlar daha büyük bir trendin parçası: iShares Genişletilmiş Teknoloji Yazılım Sektörü ETF'si yılın başından bu yana yaklaşık %23 kayıp yaşadı ve 2008 mali krizinden bu yana en büyük çeyreklik yüzdelik düşüşe doğru ilerliyor. Bu nedenle pek çok yatırımcı, “titreşim kodlaması” olarak adlandırılan olasılığın veya yapay zeka tarafından desteklenen yazılım geliştirmenin yerleşik yazılım ürünlerine olan talebi azaltabileceğinden ve şirketlerin tedarikçilerinin büyümesi, marjları ve fiyatları üzerinde baskı oluşturabileceğinden korkuyor.
Analistler: Kısa vadeli engeller, uzun vadeli fırsatlar
Triple D Trading'in baş trader'ı Dennis Dick, Bloomberg'e “Yazılım sektöründe istikrarlı bir satış var ve bugün güvenlik sektörü küçük bir çöküşle sarsıldı” dedi. “Bu tür bir piyasa yatırımcıları korkutuyor çünkü fiyatlar en ufak bir aksama belirtisi olduğunda bile durmaksızın düşüyor.”
Ancak Bloomberg'e göre Jefferies analisti Joseph Gallo, siber güvenlik sektörünün sonuçta yapay zekaya karşı açık bir kazanan olmasını bekliyor. Bununla birlikte, “manşetlerin” neden olduğu aksaklıkların, netlik ortaya çıkmadan ve yapay zeka sistemlerinin güvenliğinin sektör için bir büyüme itici gücü olarak kendini amorti etmeden önce yoğunlaşması muhtemeldir. Anthropic'in duyurusunun orta ve uzun vadeli sonuçları, yapay zeka tedarikçilerinin pazara daha fazla ürün sunacağı ve ek siber güvenlik bütçeleri için rekabet edeceği yönünde.
Anthropic, son aylarda Claude Sonnet 4.6'yı milyon jetonlu bağlam penceresiyle yayınlamaktan Claude Code'u web tabanlı bir platform olarak yayınlamaya kadar Claude'un yeteneklerini genişletmeye devam etti. Bu arada, Anthropic'ten kıdemli bir BT güvenliği araştırmacısının ayrılması, yapay zekanın artan kullanımı ve kötüye kullanımının tehlikeleri hakkındaki endişeleri artırıyor.
(harita)
Bir yanıt yazın