Anthropic lanzó Claude Security: un servicio de AI busca vulnerabilidades en el código y propone parches

30 de abril de 2026, Anthropic lanzó la versión beta pública de Claude Security — una herramienta para encontrar vulnerabilidades directamente en la base de código de la empresa. El servicio se ejecuta en el modelo Claude Opus 4.7, analiza el repositorio en sí, valida los hallazgos y sugiere qué problemas tiene sentido corregir primero.

Quién tiene acceso a Claude Security y por qué

Claude Security, anteriormente llamado Claude Code Security, ahora está disponible para clientes del plan Claude Enterprise. En esencia, este es un intento de convertir un modelo poderoso para ingenieros de seguridad en una herramienta de trabajo práctica: sin integración de API separada, sin ensamblaje personalizado de agentes y sin pegado manual de canalización desde múltiples servicios. Si una empresa ya usa Claude, puede habilitar el nuevo modo a través del panel de administración y comenzar a escanear repositorios casi inmediatamente. El acceso para usuarios de los planes Team y Max se promete más adelante.

Para Anthropic, esto es más que solo otra función de IA en un IDE. La empresa vincula directamente el lanzamiento a la aceleración de amenazas cibernéticas: los modelos están encontrando debilidades en software cada vez más rápido, lo que significa que la defensa también necesita un nuevo ritmo. Por eso el producto se presenta no como un reemplazo para el equipo de AppSec, sino como una forma de acortar el camino desde la detección del problema hasta un parche listo. En un entorno corporativo, generalmente es esta economía de tiempo la que determina si un error llega a una versión o no.

Cómo funciona el análisis

Claude Security se puede abrir desde la barra lateral de Claude o a través de una interfaz de seguridad dedicada. El usuario selecciona un repositorio, rama o directorio específico, después del cual el modelo comienza el escaneo. A diferencia de los escáneres basados en reglas clásicas, Anthropic apuesta por el análisis contextual: el sistema rastrea conexiones entre módulos, monitorea cómo fluyen los datos a través del código e intenta comprender la lógica real de la aplicación en lugar de solo coincidencia de firmas. Este enfoque es particularmente importante para errores lógicos y problemas de acceso.

La salida para el equipo no es solo una lista de lugares sospechosos, sino un empaquetamiento más práctico de los resultados. Claude muestra qué tan seguro está en el hallazgo, cuán crítico es, cuál podría ser el daño potencial y cómo reproducir el problema. Luego genera instrucciones para correcciones dirigidas y, si es necesario, abre una tarea en Claude Code on the Web, donde el parche se puede refinar en el contexto del archivo específico y código relacionado.

"La IA comprime el tiempo entre el descubrimiento de una vulnerabilidad y su explotación", — así es como

Anthropic explica su enfoque en tales herramientas.

Qué se agregó después de la vista previa

Anthropric informa que durante el período de dos meses de vista previa, cientos de organizaciones probaron Claude Security. En función de este período, la empresa pulió no características de escaparate, sino cosas que los equipos de seguridad necesitan en su trabajo diario. La conclusión principal de los desarrolladores es simple: el valor no proviene del hecho del escaneo en sí, sino de la velocidad con la que un hallazgo se convierte en una tarea confirmada y luego en una corrección real. Por eso la versión se enfoca en detalles operacionales.

• Escaneos programados en un cronograma en lugar de controles puntuales
• Ejecución dirigida por directorio dentro de un repositorio
• Reducción de falsos positivos mediante validación de hallazgos de múltiples etapas
• Exportar resultados a CSV y Markdown para auditoría y seguimiento
• Enviar resultados a Slack, Jira y otros sistemas a través de webhooks

Anthropric enfatiza específicamente que la herramienta puede almacenar las razones para descartar hallazgos, para que la siguiente verificación no devuelva casos ya revisados sin contexto. Esto es importante para grandes empresas donde el triaje a menudo se distribuye entre ingenieros de seguridad, desarrolladores y equipos de plataforma.

En paralelo, la empresa está expandiendo su red de implementación: las capacidades de Opus 4.7 ya se están incorporando en productos de CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI y Wiz, mientras que Accenture, BCG, Deloitte, Infosys y PwC ayudan a implementar tales escenarios en procesos corporativos.

Qué significa esto

Anthropric está moviendo el mercado hacia un modelo donde la IA en seguridad es responsable no solo de encontrar errores, sino también de priorización, explicación de riesgos y preparación de correcciones. Si la calidad de la detección resulta ser realmente alta, los equipos grandes podrán cerrar vulnerabilidades lógicas complejas más rápidamente, aquellas que los escáneres estáticos ordinarios pierden durante años, lo que significa que la ventana entre el descubrimiento del problema y su resolución será notablemente más corta. Para grandes equipos de productos, esto ya no es un experimento, sino una parte potencial del proceso estándar de desarrollo seguro.