Il 30 aprile 2026, Anthropic ha reso disponibile in beta pubblica Claude Security per i clienti Enterprise , una funzionalità che applica l’intelligenza artificiale alla scansione di vulnerabilità nel codice. Il sistema non richiede integrazione API o costruzione di agenti personalizzati: se l’organizzazione usa già Claude, può iniziare immediatamente le scansioni.
Oltre il pattern matching tradizionale
Durante le scansioni, Claude ragiona sul codice come farebbe un ricercatore di sicurezza: invece di cercare vulnerabilità tramite pattern noti, cerca di comprendere come i componenti interagiscono tra file e moduli, traccia i flussi di dati e legge il codice sorgente. Diversamente dagli analizzatori statici tradizionali, Claude Security utilizza un agente che adatta la propria analisi a ogni esecuzione, ragionando sul contesto del codice piuttosto che applicare confronti di pattern fissi. Questo consente la profondità di analisi necessaria per individuare vulnerabilità a livello logico.
Una volta completato, Claude fornisce una spiegazione dettagliata di ciascun rilevamento, includendo la fiducia nella reale esistenza della vulnerabilità, la gravità, l’impatto probabile e come può essere riprodotta. Genera anche istruzioni per una patch mirata, che gli utenti possono aprire in Claude Code sul Web per lavorare sulla correzione nel contesto.
Chi guadagna, chi perde
Claude Security era precedentemente noto come Claude Code Security e ha già subito test da parte di centinaia di organizzazioni di tutte le dimensioni in anteprima riservata. Nel corso degli ultimi due mesi, Anthropic ha raffinato Claude Security basandosi su quanto appreso dal suo utilizzo in produzione presso centinaia di aziende . Basandosi sui test dei precedenti due mesi, Anthropic ha aggiunto una pipeline di validazione multi-stadio che esamina indipendentemente ogni rilevamento prima che raggiunga un analista. Questo riduce i falsi positivi.
I partner tecnologici di Anthropic, tra cui CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI e Wiz stanno integrando Opus 4.7 nei loro strumenti; inoltre, partner di servizi come Accenture, BCG, Deloitte, Infosys e PwC stanno ora aiutando le organizzazioni a implementare soluzioni di sicurezza integrate con Claude.
Prospettive
Anthropic identifica questo come un momento cruciale per la cybersicurezza: l’intelligenza artificiale sta comprimendo la cronologia tra la scoperta delle vulnerabilità e il loro sfruttamento. L’azienda ritiene che la risposta corretta sia assicurarsi che i difensori abbiano accesso alle capacità di frontiera nei modi più accessibili, attraverso Claude direttamente e attraverso i suoi partner.
La disponibilità immediata per i clienti Enterprise esistenti costituisce un vantaggio competitivo significativo per chi ha già investito nell’ecosistema Claude, mentre rappresenta una barriera d’ingresso per organizzazioni che utilizzano altre piattaforme AI per la sicurezza del codice.