Инвеститорите реагираха бурно, след като Anthropic представи новата функционалност Claude Code Security – инструмент, способен автономно да открива уязвимости в изходен код и да предлага пачове за тяхното отстраняване. Самото съобщение доведе до рязък спад в акциите на водещи компании като CrowdStrike, Okta, Cloudflare и SailPoint.
Причината – страхът, че ИИ агенти могат да „канибализират“ пазара на киберсигурността, автоматизирайки задачи, за които днес се плаща на скъпи експертни екипи.
Какво всъщност прави Claude Code Security
Инструментът сканира кодови бази, открива уязвимости и предлага целенасочени софтуерни корекции за човешки преглед. Според Anthropic, моделът Claude Opus 4.6 е открил и валидирал над 500 високорискови уязвимости в open source проекти – част от тях незабелязвани с години.
Всяка корекция подлежи на човешко одобрение. Нищо не се прилага автоматично.
Новост или еволюция?
Реално, ИИ в откриването на бъгове не е новост. Google още през 2024 г. обяви LLM-базиран инструмент, който засича memory-safety уязвимости „в дивата среда“. Microsoft използва ИИ за вътрешно управление и приоритизация на уязвимости, а Amazon също прилага автоматизирани агенти за откриване на дефекти.
Разликата е в мащаба и в позицията на Anthropic като ключов играч в enterprise ИИ екосистемата – всяко нейно съобщение се възприема като потенциален „сигнал за трансформация“.
Реалната картина: различни пазари, различни функции
Експерти по киберсигурност са скептични към тезата за „края на индустрията“. Изходният код е само един елемент от цялостната програма за сигурност.
-
CrowdStrike продава endpoint detection;
-
Okta – управление на идентичности;
-
Cloudflare – защита на мрежовия периметър;
-
SailPoint – governance на достъпа.
Припокриването със source code анализа е минимално.
Освен това подобни инструменти не генерират software bill of materials, не проверяват лицензи на open source компоненти, не анализират компилирани бинарни файлове и не осигуряват одитни доказателства за регулатори в ЕС или САЩ.
Ефективност ≠ автономност
Пазарната реакция изглежда като класически пример за смесване на ефективност с автономност. ИИ може да ускори процеса по откриване на уязвимости, но не елиминира нуждата от човешка преценка, управление на риска и стратегически контрол.
ИИ е ускорител на сигурността, не неин заместител.
Киберсигурността остава социотехническа система – комбинация от технологии, процеси, регулации и човешки решения. Ако има трансформация, тя не е унищожителна, а еволюционна: автоматизация на повтаряемите задачи и фокус на експертите върху сложни инциденти, управление на идентичности, OT/ICS среди и стратегически риск.
В този смисъл, Claude Code Security по-скоро повишава летвата за разработчиците, отколкото да „обезсмисля“ пазара.
