Anthropic lançou Claude Security: serviço de AI encontra vulnerabilidades no código e propõe patches

30 de abril de 2026, a Anthropic lançou a versão beta pública do Claude Security — uma ferramenta para encontrar vulnerabilidades diretamente na base de código da empresa. O serviço roda no modelo Claude Opus 4.7, analisa o repositório em si, valida as descobertas e sugere quais problemas fazem sentido corrigir em primeiro lugar.

Quem tem acesso ao Claude Security e por quê

Claude Security, anteriormente chamado de Claude Code Security, agora está disponível para clientes do plano Claude Enterprise. Essencialmente, essa é uma tentativa de transformar um modelo poderoso para engenheiros de segurança em uma ferramenta de trabalho prática: sem integração de API separada, sem montagem customizada de agentes e sem colagem manual de pipeline de múltiplos serviços. Se uma empresa já usa Claude, pode habilitar o novo modo através do painel de administração e começar a escanear repositórios quase imediatamente. O acesso para usuários dos planos Team e Max é prometido para depois.

Para a Anthropic, isso é mais do que apenas outro recurso de IA em um IDE. A empresa liga diretamente o lançamento à aceleração de ameaças cibernéticas: modelos estão encontrando fraquezas em software cada vez mais rápido, o que significa que a defesa também precisa de um novo ritmo. Por isso o produto é apresentado não como uma substituição para a equipe de AppSec, mas como uma forma de encurtar o caminho da detecção do problema para um patch pronto. Em um ambiente corporativo, geralmente é essa economia de tempo que determina se um bug chega ao lançamento ou não.

Como a análise funciona

Claude Security pode ser aberto da barra lateral do Claude ou através de uma interface de segurança dedicada. O usuário seleciona um repositório, branch ou diretório específico, após o qual o modelo começa o escaneamento. Diferentemente dos scanners baseados em regras clássicas, a Anthropic aposta na análise contextual: o sistema rastreia conexões entre módulos, monitora como os dados fluem pelo código e tenta entender a lógica real da aplicação em vez de apenas correspondência de assinatura. Essa abordagem é particularmente importante para erros lógicos e problemas de acesso.

A saída para a equipe não é apenas uma lista de locais suspeitos, mas um empacotamento mais prático dos resultados. Claude mostra o quão confiante está na descoberta, quão crítica é, qual pode ser o dano potencial e como reproduzir o problema. Depois gera instruções para correções direcionadas e, se necessário, abre uma tarefa no Claude Code on the Web, onde o patch pode ser refinado no contexto do arquivo específico e código relacionado.

"IA comprime o tempo entre a descoberta de vulnerabilidade e sua exploração", — é assim que a

Anthropic explica seu foco em tais ferramentas.

O que foi adicionado após a prévia

A Anthropic relata que durante o período de dois meses de prévia, centenas de organizações testaram o Claude Security. Com base nesse período, a empresa aprimorou não recursos de vitrine, mas coisas que equipes de segurança precisam no trabalho diário. A conclusão principal dos desenvolvedores é simples: o valor vem não do fato do escaneamento em si, mas da velocidade com que uma descoberta se torna uma tarefa confirmada e depois uma correção real. Por isso o lançamento se foca em detalhes operacionais.

• Scans agendados em um cronograma em vez de verificações pontuais
• Execução direcionada por diretório dentro de um repositório
• Redução de falsos positivos através da validação multi-estágio de descobertas
• Exportar resultados para CSV e Markdown para auditoria e rastreamento
• Enviar resultados para Slack, Jira e outros sistemas via webhooks

A Anthropic enfatiza especificamente que a ferramenta pode armazenar os motivos para descartar descobertas, para que a próxima verificação não retorne casos já revisados sem contexto. Isso é importante para grandes empresas onde triage é frequentemente distribuído entre engenheiros de segurança, desenvolvedores e equipes de plataforma.

Em paralelo, a empresa está expandindo sua rede de implementação: os recursos do Opus 4.7 já estão sendo incorporados nos produtos CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI e Wiz, enquanto Accenture, BCG, Deloitte, Infosys e PwC ajudam a implantar tais cenários em processos corporativos.

O que isso significa

A Anthropic está movendo o mercado para um modelo onde IA em segurança é responsável não apenas por encontrar bugs, mas também por priorização, explicação de risco e preparação de correção. Se a qualidade da detecção realmente se mostrar alta, grandes equipes poderão fechar vulnerabilidades lógicas complexas mais rapidamente, aquelas que scanners estáticos comuns perdem por anos, o que significa que a janela entre descoberta do problema e resolução ficará notavelmente mais curta. Para grandes equipes de produtos, isso não é mais um experimento, mas uma parte potencial do processo padrão de desenvolvimento seguro.