Telset.id – Anthropic secara resmi meluncurkan Claude Security dalam versi beta publik untuk seluruh pengguna Claude Enterprise. Alat keamanan berbasis AI ini menggunakan model Claude Opus 4.7 dan dirancang untuk mendeteksi kerentanan kode secara otomatis.
Peluncuran ini memungkinkan perusahaan untuk melakukan pemindaian keamanan tanpa perlu membangun agen kustom atau integrasi API. Pengguna cukup mengarahkan alat ke repositori GitHub untuk memulai proses deteksi kerentanan.
Cara Kerja Claude Security
Berbeda dengan alat analisis statis berbasis aturan, Claude Security bekerja dengan cara meniru pola pikir peneliti manusia. Alat ini mampu menalar kode, memahami interaksi antar komponen, serta menganalisis aliran data untuk mengidentifikasi celah keamanan yang kompleks.
Setiap temuan yang dihasilkan melewati proses validasi multi-tahap. Model ini melakukan self-questioning untuk menekan tingkat false positive atau kesalahan deteksi. Hasil deteksi kemudian diklasifikasikan ke dalam tiga tingkat keparahan: tinggi, sedang, dan rendah, berdasarkan tingkat eksploitabilitasnya.
Rekam Jejak Deteksi
Dalam pengujian sebelumnya, model Opus 4.6 berhasil menemukan lebih dari 500 kerentanan dalam basis kode open source produksi. Kerentanan-kerentanan tersebut disebut telah lolos dari pengawasan para ahli selama bertahun-tahun dan tetap tersembunyi selama puluhan tahun.
Sejak Februari, Claude Security telah memasuki fase pengujian tertutup. Ratusan organisasi telah menggunakan alat ini dan berhasil mengidentifikasi kerentanan kode produksi yang sebelumnya tidak terdeteksi oleh alat keamanan konvensional.
Fitur Unggulan Versi Beta
Versi beta publik menghadirkan sejumlah fitur baru yang dirancang untuk meningkatkan produktivitas tim keamanan. Tim dapat mengatur pemindaian berkala agar sesuai dengan siklus sprint pengembangan. Fitur ini memungkinkan deteksi kerentanan berjalan secara otomatis dan terjadwal.
Untuk repositori besar berbasis monolitik, Claude Security mendukung pembatasan pemindaian pada direktori tertentu. Hal ini bertujuan untuk meningkatkan tingkat keberhasilan deteksi dengan memfokuskan analisis pada bagian kode yang paling relevan.
Fitur lainnya mencakup pencatatan penolakan yang dapat disertai alasan untuk membentuk jejak audit. Hasil pemindaian dapat diekspor dalam format CSV atau Markdown. Selain itu, notifikasi real-time dapat dikirimkan melalui Webhook ke sistem seperti Slack atau Jira.
Kemitraan Strategis
Dalam hal ekosistem, sejumlah perusahaan keamanan seperti CrowdStrike telah mengintegrasikan model Opus 4.7 ke dalam platform mereka. Perusahaan konsultan seperti Accenture juga turut membantu organisasi dalam menerapkan solusi keamanan berbasis Claude.
Saat ini, Claude Security hanya mendukung repositori GitHub. Anthropic menyatakan bahwa pengguna paket Claude Team dan Max akan segera mendapatkan akses ke alat ini dalam waktu dekat.
