Yeni bir dil modeli olmadan Perşembe olmaz: Anthropic, Claude Security için beta testini açıyor. Yapay zeka konusunda uzmanlaşmış ürün, kaynak kodunu güvenlik açıklarına karşı taramayı ve insan incelemesi için hedeflenen yamalar önermeyi amaçlıyor. Artık tüm Claude Enterprise müşterileri tarafından kullanılabilir ve doğrudan Claude.ai kenar çubuğu veya claude.ai/security adresinden erişilebilir. Bunu Team ve Max müşterilerine yönelik bir genişleme takip edecek. Anthropic'e göre teklifin özü, yakın zamanda piyasaya sürülen Claude Opus 4.7 dil modelidir.
Duyurudan sonra devamını okuyun
Şirkete göre Claude Security (eski adıyla Claude Code Security), son iki ay içinde yüzlerce şirket tarafından sınırlı ön araştırmalarla test edildi. Geri bildirimlere dayanarak planlı ve hedefli taramalar, denetim sistemlerine daha iyi entegrasyon ve sonuçların daha iyi takibi eklendi. Anthropic, API entegrasyonuna veya kendi aracınızı oluşturmaya gerek olmadığını, halihazırda Claude kullanan herkesin hemen başlayabileceğini yazıyor.
Anthropic, modelin, kodu kalıp eşleştirme yoluyla analiz etmeyi değil, dosyalar ve modüller üzerindeki bileşenler arasındaki etkileşimleri anlamayı ve uzman bir güvenlik araştırmacısına benzer şekilde veri akışlarını izlemeyi amaçladığını belirtiyor. Claude Security, her keşif için güven değeri, ciddiyet, olası etki ve çoğaltma yolunu içeren bir açıklama sağlar. Bulunan herhangi bir güvenlik açığı doğrudan web üzerindeki Claude Code'da onarılabilir. Sonuçlar CSV veya Markdown olarak dışa aktarılabilir veya web kancaları aracılığıyla Slack, Jira ve diğer araçlarla paylaşılabilir.
Operatöre göre, testin ilk aşamasındaki şirketler, güvenlik ve geliştirme ekipleri arasında günlerce gidip gelmek yerine, taramadan bitmiş yamaya tek bir oturumda geçildiğini bildiriyor. Opus 4.7'yi platformlarına entegre etmek isteyen teknoloji ortakları arasında CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI ve Wiz yer alıyor. Accenture, BCG, Deloitte, Infosys ve PwC gibi danışmanlık firmalarının şirketlere uygulamaları konusunda destek vermesi bekleniyor.
Bilinçli olarak boğuldu mu? Claude 4.6 istismar soruları konusunda daha gergin
Son haftalarda Claude Opus 4.6'nın güvenlik açıkları hakkında soru soran kişiler kibar bir şekilde reddedildi.
Yakın zamanda Claude Opus 4.6'ya istismarlar veya güvenlik açıkları hakkında ayrıntılı bilgi isteyen herkes, giderek artan bir isteksizliği fark etmiş olabilir; muhtemelen bu bir tesadüf değildir. Claude Security'nin ayrıntılı bilgisinde Anthropic, Opus 4.7'nin yasaklı veya yüksek riskli güvenlik uygulamalarına yönelik istekleri otomatik olarak tespit etmeyi ve engellemeyi amaçlayan yeni koruma önlemleriyle birlikte geldiğini yazıyor. Şirket, bu sektörde yasal olarak çalışan kuruluşların bir “siber denetim programına” hak kazanabileceğini söyledi.
Efsane hâlâ ayrıcalıklı ve politik açıdan patlayıcı olmaya devam ediyor
Duyurudan sonra devamını okuyun
Claude Security geniş kapsamlı bir tekliftir; en güçlü “efsane” modeli çoğunlukla öyle kalıyor. Nisan ayı başlarında Anthropic, çok tehlikeli olduğunu ve kamuya açıklanmaması gerektiğini söylediği bir yapay zeka modeli olan Mythos Preview'u tanıttı. “Glasswing Projesi”nin bir parçası olarak şu ana kadar Apple, AWS, Cisco, Google, Microsoft ve Nvidia dahil olmak üzere yalnızca 40 seçilmiş kritik altyapı şirketine sistemlerini güvenlik açıklarına karşı tarama izni verildi.
Anthropic'in bu çevreyi 70 şirkete daha genişletme planı şu anda siyasi dirençle karşılaşıyor: Wall Street Journal'daki bir makaleye göre Beyaz Saray, şirkete genişlemeye karşı olduğunu bildirdi. Belirtilen nedenler arasında güvenlik endişeleri ve Anthropic'in, ABD hükümetinin kullanımını etkilemeden bu kadar çok kullanıcıya hizmet verecek yeterli işlem kapasitesine sahip olamayacağı yönündeki endişeler yer alıyor.
Efsane Almanya'da da tedirginliğe neden oluyor. Sunumdan kısa bir süre sonra BSI başkanı Claudia Plattner, “güvenlik açıklarının ve bir bütün olarak güvenlik açığı manzarasının yönetiminde karışıklıkların” bekleneceğini söyledi. Orta vadede bu kadar güçlü araçların piyasada bulunup bulunamayacağını merak etti.
Bir strateji olarak uzmanlaşma
Claude Security, tanınabilir bir ürün stratejisinin parçasıdır: yazılım geliştirme için Claude Code ve yaratıcı faaliyetler için Claude Design'dan sonra artık güvenlik ürününü takip etmektedir. Sektörün tamamı bu uzmanlaşma trendini takip ediyor. Geçen hafta OpenAI, yine büyük ölçüde aracıların çalışmasına dayanan GPT-5.5'i tanıttı ve Nisan ortasında, doğrulanmış güvenlik araştırmacıları için güvenlik kısıtlamalarının gevşetildiği bir varyant olan GPT-5.4-Cyber'ı duyurdu. Avrupalı bir alternatif olarak Fransız şirket, satış noktaları olarak veri egemenliği ve kendi kendini barındırma özelliğine sahip açık ağırlıklı bir model olan Mistral Medium 3.5'i sundu.
Ayrıca okuyun
(vza)
Bir yanıt yazın