Secondo un’analisi realizzata da Veracode, azienda che si occupa di sicurezza dei software, il 45% del codice scritto dall’intelligenza artificiale contiene delle vulnerabilità che si trovano nella top 10 di Owasp, organizzazione non profit che si occupa di cybersecurity. Chissà che non sia questo il motivo che ha spinto Anthropic, la società che sviluppa Claude, ha deciso di lanciare un tool interamente dedicato alla sicurezza.
Si chiama Claude Code Security, al momento è disponibile solo in preview per chi ha un piano Team o Enterprise, e si occupa di scansionare il codice sorgente di un software o di un’applicazione alla ricerca di vulnearbilità. Individuate le quali, suggerisce all’operatore umano anche delle soluzioni per risolvere il problema.
Rispetto ai tradizionali tool di analisi, spiegano da Anthropic, Claude Code Secuirity non si limiterebbe a ricercare le vulnerabilità più note, ma anche quelle dipendenti dal contesto. Ovvero righe di codice che non sono pericolose in sé, ma lo diventano solo in combinazione con altri fattori, ad esempio l’abiente di esecuzione di un’applicazione. Criticità che, ad oggi, solo l’occhio di uno svilupatore umano era in grado di individuare.
L’azienda afferma che grazie al suo modello più performante, quel Claude Opus 4.6 rilasciato ad inizio febbraio, ha individuato oltre 500 vulneabilità rimaste silenti per decenni all’interno di codici sorgenti open source tuttora in uso. Falle che, assicurano, stanno segnalando in maniera responsabile agli sviluppatori affinché vengano sistemate.
