Não há quinta-feira sem um novo modelo de linguagem: Anthropic abre testes beta para Claude Security. O produto, especializado em inteligência artificial, tem como objetivo verificar o código-fonte em busca de vulnerabilidades e sugerir patches direcionados para revisão humana. Agora está disponível para todos os clientes Claude Enterprise – acessível diretamente através da barra lateral Claude.ai ou em Claude.ai/security. A expansão para clientes Tim e Max está a caminho. De acordo com a Anthropic, o núcleo da oferta é o modelo de linguagem Claude Opus 4.7 lançado recentemente.
Leia mais depois do anúncio
Segundo a empresa, Claude Security – anteriormente Claude Code Security – foi testado por centenas de empresas em uma prévia de pesquisa limitada nos últimos dois meses. Com base no feedback, são adicionadas verificações planejadas e direcionadas, melhor integração em sistemas de auditoria e melhor rastreamento das descobertas. Não é necessária integração de API ou construção de seu próprio agente: qualquer pessoa que já usa Claude pode começar imediatamente, escreve Anthropic.
O modelo não se destina a analisar código por meio de correspondência de padrões, mas a compreender melhor as interações entre componentes em arquivos e módulos e rastrear o fluxo de dados – semelhante a pesquisadores de segurança experientes, a Anthropic descreve a abordagem. Para cada descoberta, Claude Security fornece uma explicação com valor de confiança, gravidade, possível impacto e rota de reprodução. Quaisquer vulnerabilidades encontradas podem ser corrigidas diretamente no Claude Code na web. Os resultados podem ser exportados como CSV ou Markdown, ou compartilhados via webhooks para Slack, Jira e outras ferramentas.
De acordo com as operadoras, as empresas na fase inicial de testes relataram que passaram da verificação à correção em uma única sessão – em vez de dias de idas e vindas entre as equipes de segurança e de desenvolvimento. Os parceiros tecnológicos que procuram integrar o Opus 4.7 na sua plataforma incluem CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI e Wiz. Espera-se que empresas de consultoria como Accenture, BCG, Deloitte, Infosys e PwC apoiem a empresa na sua implementação.
Conscientemente estrangulado? Claude 4.6 está mais nervoso com a questão da exploração
Qualquer pessoa que perguntasse sobre a lacuna de segurança do Claude Opus 4.6 nas últimas semanas recebeu uma negação gentil.
Qualquer pessoa que tenha perguntado recentemente a Claude Opus 4.6 sobre explorações ou detalhes de vulnerabilidades pode ter notado um aumento na relutância – certamente não é coincidência. Nas letras miúdas de Claude Security, a Anthropic escreve que o Opus 4.7 vem com novas medidas de proteção destinadas a detectar e bloquear automaticamente solicitações relacionadas a aplicativos de segurança proibidos ou de alto risco. As organizações que operam legalmente nesta área podem se qualificar para um “programa de verificação cibernética”, disse a empresa.
O mito permanece exclusivo – e politicamente explosivo
Leia mais depois do anúncio
Claude Security é uma oferta ampla; O “mito” do modelo mais poderoso permanece assim para a maioria. No início de abril, a Anthropic apresentou um Mythos Preview, um modelo de IA que considera perigoso demais para ser disponibilizado ao público. Como parte do “Projeto Glasswing”, apenas cerca de 40 empresas selecionadas de infraestrutura crítica – incluindo Apple, AWS, Cisco, Google, Microsoft e Nvidia – obtiveram acesso para verificar vulnerabilidades em seus sistemas.
O plano da Antrópico de expandir este círculo para incluir cerca de 70 empresas adicionais encontra agora resistência política: De acordo com uma reportagem do Wall Street Journal, a Casa Branca informou as empresas que se opõem à expansão. As razões apresentadas são preocupações de segurança – e preocupações de que a Anthropic simplesmente não tenha capacidade computacional suficiente para atender um grande número de usuários sem ser comprometida pelo próprio governo dos EUA.
O mito também causou nervosismo na Alemanha. Logo após a apresentação, a presidente do BSI, Claudia Plattner, afirmou que “uma mudança no tratamento das lacunas de segurança e no cenário geral de vulnerabilidade” deveria ser esperada. Ele questionou se uma ferramenta tão poderosa ainda estaria disponível no mercado aberto a médio prazo.
Especialização é uma estratégia
Claude Security faz parte de uma estratégia de produto reconhecível: depois de Claude Code para desenvolvimento de software e Claude Design para tarefas criativas, o produto de segurança é agora. Todas as indústrias estão seguindo essa tendência de especialização. Na semana passada, a OpenAI apresentou o GPT-5.5, que também depende muito do trabalho do agente – e em meados de abril anunciou o GPT-5.4-Cyber, uma variante com restrições de segurança relaxadas para pesquisadores de segurança verificados. Como alternativa europeia, a empresa francesa apresenta o Mistral Medium 3.5 – um modelo de peso aberto com o argumento de vendas de soberania de dados e alojamento independente.
Leia também
(vaso)
