Anthropic lance la version bêta publique de Claude Security, un outil de détection des vulnérabilités du code basé sur l'IA et s'appuyant sur le modèle Opus 4.7 Anthropic a lancé la version bêta publique de Claude Security pour les clients de Claude Enterprise, intégrant ainsi la détection des vulnérabilités basée sur l'IA directement dans les bases de code de production sans nécessiter d'outils personnalisés ni d'intégrations d'API. Optimisée par Opus 4.7, la plateforme analyse le code, valide les résultats pour réduire les faux positifs et génère des suggestions de correctifs que les développeurs peuvent examiner avant le déploiement. Anthropic a ajouté des analyses programmées, le ciblage au niveau des répertoires, les exportations CSV et Markdown, les notifications par webhook, ainsi que des rejets persistants qui reportent les résultats ignorés lors des analyses futures.
Anthropic a lancé Claude Opus 4.7, un nouveau modèle d'intelligence artificielle (IA) qui privilégie l'efficacité et la sécurité, et qui surpasse son prédécesseur ainsi que les systèmes concurrents, comme GPT-5.4 d'OpenAI. Présenté comme le modèle le plus puissant d'Anthropic actuellement disponible, Claude Opus 4.7 améliore la version 4.6 en matière de codage, de raisonnement et de traitement d'images haute résolution, mais réduit délibérément les capacités en matière de cyberattaques par rapport à la version Mythos. Ce lancement s'inscrit dans le cadre de la stratégie d'Anthropic en matière de déploiement responsable de l'IA.
Récemment, Anthropic a lancé la version bêta publique de Claude Security pour les clients de Claude Enterprise, intégrant ainsi la détection des vulnérabilités basée sur l'IA directement dans les bases de code de production sans nécessiter d'outils personnalisés ni d'intégrations d'API. Optimisée par Opus 4.7, la plateforme analyse le code, valide les résultats pour réduire les faux positifs et génère des suggestions de correctifs que les développeurs peuvent examiner avant le déploiement.
Sur la base des retours reçus lors de la préversion de recherche proposée plus tôt cette année, Anthropic a ajouté des analyses programmées, le ciblage au niveau des répertoires, les exportations CSV et Markdown, les notifications par webhook, ainsi que des rejets persistants qui reportent les résultats ignorés lors des analyses futures. Ces mises à jour visent à réduire la fatigue liée aux alertes et à faciliter l'intégration de l'outil dans les processus existants de reporting et de surveillance de la sécurité.
Ce lancement fait suite au déploiement plus restreint de Mythos Preview par Anthropic le 7 avril, un modèle que la société a qualifié de trop dangereux pour une diffusion publique et limité à environ 50 entreprises via le projet Glasswing. Alors que Mythos reste lié à des préoccupations de sécurité nationale et à des discussions en cours sur l'accès, Claude Security se positionne comme un outil d'entreprise plus accessible permettant d'étendre la couverture des vulnérabilités sans augmenter les effectifs ni mettre en place une infrastructure IA interne.
En outre, ce lancement intervient alors que le marché secondaire connaît un bouleversement majeur avec l'ascension fulgurante de la valorisation d'Anthropic. Des données récentes indiquent que l'entreprise a désormais atteint le seuil symbolique de 1 000 milliards de dollars de valorisation. Cette frénésie d'achat surpasse l'intérêt pour OpenAI, dont les actions se négocient désormais avec une certaine décote par rapport à son concurrent. Les investisseurs, animés par la peur de rater une opportunité historique, se livrent à une compétition acharnée pour acquérir des parts devenues extrêmement rares. Cela dit, OpenAI et Anthropic sont accusés d'utiliser les promesses comme stratégie de croissance.
Voici l'annonce d'Anthropic :
Claude Security est désormais disponible en version bêta publique
Claude Security est désormais disponible en version bêta publique pour les clients de Claude Enterprise.
Les capacités de cybersécurité basées sur l'IA progressent rapidement. Les modèles actuels sont déjà très efficaces pour détecter les failles dans le code logiciel ; la prochaine génération sera encore plus performante et particulièrement efficace pour exploiter ces failles de manière autonome. Il est temps pour les organisations d'agir pour améliorer leur sécurité et de se préparer à un monde dans lequel les exploits logiciels fonctionnels seront beaucoup plus faciles à découvrir.
Récemment, dans le cadre du projet Glasswing, nous avons mis à la disposition d’un certain nombre de partenaires Claude Mythos Preview, capable d’égaler, voire de surpasser, les meilleurs experts humains tant pour la détection que pour l’exploitation des vulnérabilités logicielles.
Mais nos efforts en matière de cybersécurité vont au-delà de Glasswing : grâce à Claude Security, un éventail beaucoup plus large d’organisations peut mettre à profit notre modèle le plus puissant disponible au grand public, Claude Opus 4.7, sur l’ensemble de leurs bases de code. Opus 4.7 figure parmi les modèles les plus performants disponibles pour détecter et corriger les vulnérabilités logicielles, ainsi que pour découvrir des problèmes complexes et dépendants du contexte qui pourraient autrement passer inaperçus.
Claude Security — anciennement connu sous le nom de Claude Code Security — a déjà été testé par des centaines d'organisations de toutes tailles dans le cadre d'un aperçu de recherche limité, aidant les équipes à analyser leurs bases de code à la recherche de vulnérabilités et à générer des correctifs ciblés. Leurs retours ont façonné la version lancée aujourd'hui, qui met Claude Security à la disposition de tous les clients Enterprise. Il propose des analyses planifiées et ciblées, une intégration plus facile avec les systèmes d’audit et un suivi amélioré des résultats triés. Aucune intégration d’API ni création d’agent personnalisé n’est requise : si votre organisation utilise Claude, vous pouvez commencer à analyser dès aujourd’hui.
Les capacités d’Opus 4.7 sont également mises à la disposition des cyberdéfenseurs grâce à l’intégration de Claude dans des outils logiciels que de nombreuses entreprises utilisent déjà. Nos partenaires technologiques, notamment CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI et Wiz, intègrent Opus 4.7 dans leurs outils ; de plus, des partenaires de services tels qu’Accenture, BCG, Deloitte, Infosys et PwC aident désormais les organisations à déployer des solutions de sécurité intégrant Claude.
Nous entrons dans une période charnière pour la cybersécurité. L’IA réduit le délai entre la découverte d’une vulnérabilité et son exploitation. Nous pensons que la bonne réponse consiste à garantir que les défenseurs aient accès à des capacités de pointe de la manière la plus accessible pour eux, directement via Claude et par l’intermédiaire de nos partenaires.
Comment fonctionne Claude Security
Claude Security est accessible directement depuis la barre latérale de Claude.ai, ou à l'adresse claude.ai/security. Pour commencer, sélectionnez l'un de vos dépôts (ou délimitez une portée à un répertoire ou une branche spécifique), puis lancez une analyse.
Pendant l'analyse, Claude analyse le code à la manière d'un chercheur en sécurité. Plutôt que de trouver des vulnérabilités en recherchant des modèles connus, Claude cherche à comprendre comment les composants interagissent entre les fichiers et les modules, trace les flux de données et lit le code source.
Une fois l'analyse terminée, Claude fournit une explication détaillée de chacune de ses découvertes, y compris son niveau de confiance quant à l'existence réelle de la vulnérabilité, sa gravité, son impact probable et la manière dont elle peut être reproduite. Il génère également des instructions pour un correctif ciblé, que les utilisateurs peuvent ouvrir dans Claude Code sur le Web pour appliquer la correction en contexte.
Ce que nous avons appris depuis notre première présentation
Au cours des deux derniers mois, nous avons perfectionné Claude Security en nous appuyant sur les enseignements tirés de son utilisation en production dans des centaines d’entreprises. Plus précisément, nous avons constaté que :
La qualité de la détection est primordiale. Les équipes nous ont indiqué que ce sont les résultats hautement fiables qui accélèrent réellement le travail de sécurité. Le pipeline de validation en plusieurs étapes de Claude Security examine de manière indépendante chaque résultat avant qu’il ne parvienne à un analyste, ce qui réduit les faux positifs, et Claude attribue un niveau de confiance à chaque résultat. Cela signifie que le signal qui parvient à l’équipe mérite d’être pris en compte.
Le délai entre l'analyse et la correction est la métrique qui compte. Les premiers utilisateurs l'ont systématiquement souligné, plusieurs équipes passant de l'analyse à l'application du correctif en une seule fois, au lieu de plusieurs jours d'allers-retours entre les équipes de sécurité et d'ingénierie.
Les équipes veulent une couverture continue, pas des audits ponctuels. Nous avons ajouté la possibilité de planifier des analyses, afin que les équipes puissent établir un rythme régulier pour examiner les résultats et y donner suite.
Avec cette version, nous avons également ajouté la possibilité de cibler un scan sur un répertoire particulier au sein d’un référentiel, de rejeter des résultats en fournissant des justifications documentées (afin que les futurs réviseurs puissent se fier aux décisions de triage antérieures), d’exporter les résultats au format CSV ou Markdown pour les systèmes de suivi et d’audit existants, et d’envoyer les résultats des scans vers Slack, Jira ou d’autres outils via des webhooks.
Nous n'en sommes encore qu'aux prémices de la sécurité basée sur l'IA. À mesure que nos modèles s'améliorent et que nous tirons les enseignements des équipes qui utilisent Claude Security en production, nous continuerons à élargir les capacités de ces outils.
Accompagner les défenseurs là où ils travaillent
Claude Security s'inscrit dans le cadre de notre initiative plus large visant à mettre des capacités de pointe entre les mains des défenseurs. Une grande partie de sa portée passe par les plateformes et les services sur lesquels les équipes s'appuient aujourd'hui.
CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI et Wiz intègrent les capacités d'Opus 4.7 dans les plateformes de sécurité que les entreprises utilisent déjà aujourd'hui.
Accenture, BCG, Deloitte, Infosys et PwC collaborent avec les services de sécurité des entreprises pour déployer des solutions de sécurité intégrant Claude, destinées à la gestion des vulnérabilités, à la révision sécurisée du code et aux programmes de réponse aux incidents.
Concrètement, cela signifie que les organisations peuvent adopter ces fonctionnalités selon la méthode qui correspond le mieux à leur mode de fonctionnement actuel : directement dans Claude Security, intégrées à une plateforme en laquelle elles ont confiance, ou avec l’aide d’une équipe de services qui guide le déploiement.
Pour commencer
Claude Security est disponible en version bêta publique dès aujourd’hui pour les clients Claude Enterprise. L’accès pour les clients Claude Team et Max sera bientôt disponible.
Les administrateurs peuvent activer Claude Security dans la console d’administration. Pour un guide complet, consultez notre guide de démarrage.
Source : Annonce d'Anthropic
Et vous ?
Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?Voir aussi :
Anthropic annonce qu'il ne commercialiserait pas son dernier modèle, Mythos, car celui-ci s'avère trop efficace pour détecter des failles de cybersécurité de gravité élevée dans les systèmes d'exploitation
GPT-5.5 d'OpenAI rivalise avec Claude Mythos d'Anthropic en matière de capacités de cyberattaque : la cybermenace représentée par Mythos ne serait pas une avancée propre à un seul modèle
La société spécialisé dans la sécurité des IA Snyk dévoile l'AI Security Fabric : un système adaptatif permettant le déploiement d'innovations IA en toute sécurité et offrant une protection continue
Vous avez lu gratuitement 5 479 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.