Anthropic baru saja memperkenalkan Claude Code Security. Ini adalah produk pertama mereka yang dirancang untuk membantu tim keamanan mengatasi banjirnya bug perangkat lunak yang harus mereka perbaiki. Bagi perusahaan besar, bug perangkat lunak yang belum ditambal adalah penyebab utama kebocoran data, gangguan layanan, dan masalah regulasi—sementara tim keamanan sering kewalahan dengan banyaknya kode yang harus mereka lindungi.
Sekarang, Claude Code Security tidak hanya bisa memindai kode untuk mencari pola masalah yang sudah diketahui. Alat ini bisa meninjau seluruh basis kode, mirip seperti seorang pakar manusia—dengan melihat bagaimana bagian-bagian perangkat lunak saling berinteraksi dan bagaimana data mengalir dalam sebuah sistem. AI ini memeriksa ulang temuannya sendiri, memberi peringkat seberapa serius setiap masalah, dan menyarankan perbaikan. Tapi meskipun sistem ini bisa menyelidiki kode secara mandiri, ia tidak menerapkan perbaikan secara otomatis karena bisa berbahaya—developer harus meninjau dan menyetujui setiap perubahan.
Claude Code Security dikembangkan berdasarkan penelitian lebih dari satu tahun oleh Frontier Red Team mereka. Ini adalah grup internal berisi sekitar 15 peneliti yang bertugas menguji ketahanan sistem AI paling canggih perusahaan dan menyelidiki cara penyalahgunaannya di bidang seperti keamanan siber.
Penelitian terbaru Frontier Red Team menemukan bahwa model Opus 4.6 terbaru Anthropic jauh lebih baik dalam menemukan kerentanan baru yang sangat berbahaya—cacat perangkat lunak yang memungkinkan penyerang masuk ke sistem tanpa izin, mencuri data sensitif, atau mengganggu layanan penting—di dalam jumlah kode yang sangat besar. Faktanya, dalam menguji perangkat lunak sumber terbuka yang berjalan di sistem perusahaan dan infrastruktur penting, Opus 4.6 menemukan beberapa kerentanan yang tidak terdeteksi selama beberapa dekade, dan bisa melakukannya tanpa alat khusus, perancah kustom, atau perintah yang spesial.
Pemimpin Frontier Red Team, Logan Graham, mengatakan pada Fortune bahwa Claude Code Security bertujuan untuk menempatkan kekuatan ini ke tangan tim keamanan yang perlu meningkatkan kemampuan pertahanan mereka. Alat ini dirilis dengan hati-hati sebagai pratinjau penelitian terbatas untuk pelanggan Enterprise dan Team mereka. Anthropic juga memberikan akses dipercepat gratis kepada pengelola repositori sumber terbuka—developer yang seringkali kekurangan sumber daya yang bertanggung jawab menjaga keamanan perangkat lunak publik yang banyak digunakan.
“Ini adalah langkah berikutnya sebagai perusahaan yang berkomitmen untuk memperkuat pertahanan keamanan siber,” katanya. “Kami sekarang menggunakan [Opus 4.6] dengan berarti sendiri; kami telah melakukan banyak eksperimen—modelnya lebih baik secara berarti.” Itu terutama benar dalam hal otonomi, tambahnya, dengan menunjuk bahwa kemampuan agen Opus 4.6 berarti ia dapat menyelidiki kelemahan keamanan dan menggunakan berbagai alat untuk menguji kode. Dalam praktiknya, itu berarti AI bisa menjelajahi basis kode langkah demi langkah, menguji perilaku komponen yang berbeda, dan mengikuti petunjuk seperti yang dilakukan seorang peneliti keamanan junior—hanya jauh lebih cepat.
“Itu membuat perbedaan yang sangat besar bagi insinyur dan peneliti keamanan,” kata Graham. “Ini akan menjadi pengganda kekuatan untuk tim keamanan. Ini akan memungkinkan mereka untuk melakukan lebih banyak.”
Tentu saja, bukan hanya pihak bertahan yang mencari kelemahan keamanan—penyerang juga menggunakan AI untuk menemukan kelemahan yang bisa dieksploitasi lebih cepat dari sebelumnya, kata Graham. Jadi, penting untuk memastikan bahwa peningkatan menguntungkan pihak baik. Oleh karena itu, selain pratinjau penelitian, dia mengatakan Anthropic berinvestasi dalam pengamanan untuk mendeteksi penggunaan jahat dan ketika penyerang mungkin menggunakan sistem.
“Sangat penting untuk memastikan bahwa kemampuan guna-ganda ini memberi keunggulan bagi para pembela,” ujarnya.