Anthropic открыла Claude Security для Enterprise: ИИ ищет уязвимости в коде и предлагает патчи

Anthropic открыла публичную бету Claude Security - инструмента для поиска уязвимостей в коде и генерации патчей. Продукт работает на Claude Opus 4.7 и доступен клиентам Enterprise-плана. За ним стоит другая модель - Claude Mythos, которая в закрытом тестировании нашла тысячи ранее неизвестных уязвимостей в крупнейших операционных системах и браузерах.

От исследовательского превью к рабочему инструменту

Claude Security прошёл путь от закрытого исследовательского превью в феврале до публичной беты за два с небольшим месяца. Продукт позиционируется как инструмент для команд безопасности: он сканирует кодовые базы, находит уязвимости и объясняет каждую находку так, как это делал бы опытный аналитик.

Модель читает код не построчно, а отслеживает потоки данных между файлами, анализирует взаимодействие модулей и ищет логические ошибки - то, что не поддаётся простому поиску по шаблонам. В фокусе: уязвимости с повреждением памяти, инъекционные атаки, обходы аутентификации и сложные логические баги.

Что получает аналитик безопасности

Каждая найденная проблема проходит многоступенчатую валидацию перед тем, как попасть к пользователю. В итоговом отчёте: оценка серьёзности, уровень уверенности модели, вероятное воздействие, шаги для воспроизведения и рекомендованный способ исправления.

Апрельская бета добавила несколько практичных вещей: плановые сканирования по расписанию, документированные отклонения находок с указанием причины, экспорт в CSV и Markdown. Через вебхуки результаты можно отправлять напрямую в Slack, Jira или другие системы отслеживания. Если нужно сразу перейти к патчу - Claude Code открывается в том же контексте репозитория.

Claude Opus 4.7 в продукте, Claude Mythos - за занавеской

Claude Security работает на Claude Opus 4.7. Но настоящая история разворачивается вокруг другой модели.

В начале апреля Anthropic показала Claude Mythos Preview - закрытую модель, созданную специально для задач кибербезопасности. В ходе тестирования Mythos автономно нашёл тысячи ранее неизвестных уязвимостей в каждой крупной операционной системе и каждом крупном браузере. Один из показательных примеров: 17-летняя уязвимость удалённого выполнения кода в FreeBSD (CVE-2026-4747), позволявшая неавторизованному пользователю получить полный контроль над сервером через интернет.

В публичный доступ Mythos не выйдет. Модель передаётся только ограниченному кругу организаций - AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks - для защиты критической инфраструктуры.

Партнёры уже встраивают Opus 4.7

CrowdStrike, Palo Alto Networks, SentinelOne, Trend.ai и Wiz интегрируют Opus 4.7 в свои платформы кибербезопасности. Это стандартная схема: крупные игроки отрасли получают доступ к модели и встраивают её в собственные продукты, расширяя охват Anthropic без прямых продаж.

Доступность и планы

Сейчас Claude Security доступен в публичной бете только для Claude Enterprise. Когда добавят Team и Max - конкретной даты нет.

Разрыв между Mythos и тем, что попадает в руки обычного корпоративного клиента, - принципиальный. Anthropic выстраивает двухуровневую архитектуру: продуктовый слой с Opus 4.7 для широкой аудитории и исследовательский слой с Mythos для тех, кому доверяют больше. Граница между «помогаем защищаться» и «умеем атаковать» остаётся самой деликатной частью этой конструкции - и Anthropic пока не объясняет публично, как именно она контролируется.

anthropic claude