5 dolog, amit tudnia kell az Anthropic felhőkód-biztonságáról
Az AI platform pénteken közölte, hogy sebezhetőség-ellenőrző képességekkel bővíti webalapú felhőkód-eszközét, hogy versenyezzen az alkalmazásbiztonsági gyártókkal.
Az Anthropic pénteken bejelentette, hogy fel akarja venni a versenyt az alkalmazásbiztonsági gyártókkal azáltal, hogy sebezhetőség-ellenőrző képességekkel bővíti webalapú felhőkód-eszközét.
A lépés az Anthropic legújabb lépése az LLM-alapú funkcionalitás hozzáadására, amely felveszi a versenyt a bevett szoftvergyártóval, és része egy szélesebb trendnek, amely megrendítette a befektetők bizalmát a szoftveripar egészében.
(Kapcsolódó: Palo Alto Networks vezérigazgatója: A mesterséges intelligencia „hamarosan” nem fogja leváltani a biztonsági eszközöket)
Több jelentős értékpapír-szállító árfolyama esett pénteken az Anthropic bejelentését követően, különösen azon a napon, amikor a szélesebb tőzsdeindexek emelkedtek.
Íme öt dolog, amit tudnia kell az Anthropic felhőkód-biztonságáról.
Anthropic AppSec push
A Cloud Code Security az Anthropic első dedikált biztonsági terméke, és egyelőre az alkalmazásbiztonság területére korlátozódik.
Az Anthropic egy blogbejegyzésében felfedte, hogy a Cloud Code Security kódbázis-ellenőrzést biztosít a sebezhetőségek felderítésére. Az eszköz ezután „javaslatokat tesz a célzott szoftverjavításokra az emberi ellenőrzéshez, lehetővé téve a csapatok számára, hogy megtalálják és kijavítsák a biztonsági problémákat, amelyeket a hagyományos módszerek gyakran kihagynak” – írja a cég a bejegyzésben.
A Cloud Code Security az Anthropic internetes Cloud Code kínálatának része, és most korlátozott kutatási előzetesben kínáljuk.
emberi logika
Az Anthropic azzal érvelt, hogy eszköze hatalmas biztonsági fejlesztéseket tesz lehetővé a meglévő automatizált tesztelési módszerekhez, például a statikus elemzéshez képest. A cég szerint az ilyen módszerek jellemzően szabályokon alapulnak, és csak az ismert sérülékenységekkel tudják összehasonlítani a kódot.
A Cloud Code Security ezzel szemben „úgy olvas és érvel a kóddal kapcsolatban, mint egy humánbiztonsági kutató” – mondta Anthropic.
Ez azt jelenti, hogy az eszköz képes megérteni „az összetevők interakcióját, nyomon követheti, hogyan mozognak az adatok az alkalmazáson keresztül, és elkaphatja azokat az összetett sebezhetőségeket, amelyeket a szabályalapú eszközök hiányoznak” – mondta a vállalat.
újabb gyengeségek elkapása
Az Anthropic szerint az eredmény az, hogy a felhőkód biztonsága „összetettebb sebezhetőségeket, például üzleti logikai hibákat vagy meghibásodott hozzáférés-szabályozást” képes feltárni, mint a statikus elemzési módszerek.
Ezenkívül az eszköz által végzett minden keresés „többlépcsős ellenőrzési folyamaton” megy keresztül, mielőtt elemzőhöz küldené, mondta a vállalat.
Az Anthropic szerint a leletek súlyossági besorolást is kapnak, hogy segítsék a rangsorolást.
Az AI is segíti a támadókat
Az Anthropic által bevezetett kódbázis-szkennelési képességekkel, amelyek felgyorsítják az elmozdulást a sebezhetőségek felfedezésének megkönnyítése felé az AI-val, egyértelmű, hogy ez a tendencia kétségtelenül előnyös lesz a támadóknak és a védőknek is.
Az Anthropic ezt elismerte pénteki bejegyzésében, és azt írta, hogy „ugyanazok a képességek, amelyek segítenek a védőknek megtalálni és kijavítani a sebezhetőséget, segíthetik a támadókat kihasználni azokat.”
Míg az Anthropic kétségtelenül tartalmazni fogja a védőkorlátokat, amelyek célja a saját eszközeivel való visszaélés megakadályozása, az AI-szkennelés kettős felhasználású jellege azt sugallja, hogy a támadások csak fokozódnak a technológia fejlődésével.
Végső soron a fenyegetés szereplői „a mesterséges intelligencia segítségével minden eddiginél gyorsabban megtalálják a kihasználható sebezhetőségeket” – mondta a vállalat.
„A gyorsabban mozgó védők azonban megtalálhatják ugyanazokat a sebezhetőségeket, kijavíthatják őket, és csökkenthetik a támadások kockázatát” – mondta a cég. „A Cloud Code Security egy lépést jelent azon célunk felé, hogy biztonságosabb kódbázist és magasabb biztonsági alapokat állítsunk elő az iparágban.”
a részvényárak csökkenése
Annak ellenére, hogy az Anthropic korai erőfeszítéseit betiltotta az alkalmazásbiztonsági térben, a befektetők pénteken az Anthropic bejelentését követően aggodalmukat fejezték ki a szélesebb körű biztonsági iparággal kapcsolatban.
A cikk írásakor a CrowdStrike részvényei 6,5 százalékkal, részvényenként 394,50 dollárra estek, míg a Cloudflare árfolyama 6,2 százalékkal, részvényenként 180,71 dollárra esett. A Zscaler részvényei 3,1 százalékkal, részvényenként 163,76 dollárra, a Palo Alto Networks pedig 0,6 százalékkal 150,14 dollárra esett.
A hét elején Nikesh Arora, a Palo Alto Networks vezérigazgatója kijelentette, hogy alaptalanok a befektetők azon félelmei, hogy a mesterséges intelligencia több kockázatot jelent, mint lehetőséget a kiberbiztonsági szolgáltatók számára, és hozzátette, hogy a mesterséges intelligencia a közeljövőben valószínűleg nem fog versenyezni a biztonsági termékek képességeivel.
A Palo Alto Networks keddi negyedéves felhívása során Arora elmondta az elemzőknek, hogy bár a GenAI és az AI-ügynökök már most is hasznosnak bizonyulnak a biztonsági termékek és csapatok nagyszabású fejlesztésében, az LLM tevékenységének egyértelmű korlátai vannak.
„Még mindig értetlen vagyok, hogy a piac miért tekinti a mesterséges intelligenciát a kiberbiztonsági ágazatot fenyegető veszélynek” – mondta, hozzátéve, hogy „nem tud minden szoftverről beszélni”.
Az LLM-ek nem elég precízek ahhoz, hogy teljesen lecseréljék az olyan kulcsfontosságú szegmenseket, mint a biztonsági műveletek, és számos biztonsági eszköz – köztük a Palo Alto Networks és annak átfogó platformja – jelentős lépést tesz előre a valós ügyféladatokhoz való hozzáférés révén az AI-modellek betanításához – mondta Arora.
Megjelenési Dátum: 2026-02-20 20:40:00
Forráslink: www.crn.com
