Guillem Alsina Gonzàlez
En medio de la polémica que está levantando con las capacidades de su modelo Claude Mythos en materia de ciberseguridad, Anthropic ha abierto la fase de beta pública de Claude Security, una solución de inteligencia artificial que busca asistir a los equipos de seguridad informática en la revisión de sus bases de código en busca de vulnerabilidades, así como en la generación automática de los parches correspondientes. Esta información nos llega a través de Silicon Angle.
Este servicio no aparece de la nada, y su origen se remonta al pasado mes de febrero, cuando la compañía lo presentó como una vista previa de investigación bajo el nombre de Claude Code Security, con acceso restringido a partners seleccionados por la misma Anthropic.
Desde entonces, y según los datos facilitados por la propia firma, varios cientos de organizaciones lo han empleado para localizar y subsanar problemas de seguridad en código que ya se encontraba en producción, incluyendo agujeros de seguridad que otras herramientas del mercado no habían sido capaces de detectar durante años.
Ya en fase beta pública y, por lo tanto, accesible a todo el mundo, esta herramienta queda ahora encuadrada dentro de Claude Enterprise, la modalidad de suscripción que Anthropic dirige a grandes organizaciones y, técnicamente, se apoya en Claude Opus 4.7, el modelo de lenguaje más avanzado de la compañía, configurado en este caso como un producto puramente defensivo.
Con este movimiento, Anthropic afianza su compromiso con el mundo de la ciberseguridad que explicitó con el proyecto Glasswing, una iniciativa con la que estrenó el uso de su modelo Mythos, el cual no había sido concebido en un principio para tareas de ciberseguridad, pero que, según ha trascendido, ha mostrado una capacidad destacada a la hora de identificar vulnerabilidades.
Entre los socios de Anthropic que están integrando Opus 4.7 en sus respectivas plataformas de ciberseguridad figuran CrowdStrike, Palo Alto Networks, SentinelOne, TrendAI —la línea de inteligencia artificial de Trend Micro— y Wiz.
Desde el punto de vista técnico, Anthropic sostiene que Opus 4.7 es capaz de razonar sobre la totalidad de un repositorio de código siguiendo un esquema próximo al que emplea un investigador humano de ciberseguridad: en vez de limitarse a buscar patrones ya conocidos, la herramienta sigue el rastro de los datos a lo largo del programa, lee el código fuente y examina cómo interactúan entre sí los distintos componentes y ficheros para reconstruir los efectos en cadena que se producen.
Antes de remitir cualquier hallazgo a un analista, el sistema somete el resultado a una verificación interna y le asigna una puntuación de confianza, con el propósito de aportar conclusiones más fiables. Además, este modelo también documenta el trayecto seguido durante el análisis, exponiendo el razonamiento que ha conducido a cada hallazgo, los factores que sustentan su grado de confianza, la probabilidad de que el fallo pueda ser explotado por un atacante, los criterios de triaje aplicados (es decir, la priorización de los problemas detectados), y la efectividad estimada de la corrección propuesta.
A partir de ahí, el flujo se cierra dentro del propio entorno de Anthropic y el usuario puede abrir una sesión de Claude Code y aplicar el parche directamente sobre el código, según afirman desde la empresa. Una afirmación tampoco carente de polémica, porque la práctica habitual es la de validar la solución para que no provoque más problemas que beneficios su integración.
La versión que ahora llega a beta pública incorpora, además, un conjunto de mejoras derivadas del feedback recogido durante la fase de investigación, entre las que se cuentan la posibilidad de programar análisis periódicos para mantener una vigilancia continua del código, una función para descartar hallazgos dejando constancia documentada del motivo, o la exportación de los resultados a formatos CSV y Markdown, lo que facilita su incorporación a los sistemas de auditoría que las organizaciones ya tengan implantados.
