Tres clics y sin tareas repetitivas: clientes corporativos de Claude ya disponen de una herramienta para la verificación automática de seguridad
El algoritmo llegará incluso a los rincones más remotos de su proyecto.
Los defensores cada vez deben trabajar más por adelantado: cuanto más rápido aprende la IA a encontrar puntos débiles en el código, menos tiempo tienen las empresas para reaccionar. Anthropic decidió integrar esas capacidades directamente en los flujos de trabajo de los equipos corporativos y lanzó la versión beta pública de Claude Security para los clientes de Claude Enterprise.
El servicio, anteriormente conocido como Claude Code Security, ayuda a revisar bases de código en busca de vulnerabilidades, describe los problemas encontrados y propone correcciones puntuales. Según Anthropic, la herramienta ya pasó pruebas limitadas en cientos de organizaciones de distinto tamaño, y los comentarios de los participantes influyeron en el lanzamiento actual.
Claude Security utiliza el modelo Claude Opus 4.7. La compañía lo describe como uno de los modelos de acceso público más potentes para la búsqueda de vulnerabilidades y errores complejos dependientes del contexto. A diferencia de una simple búsqueda de patrones conocidos, el sistema analiza las relaciones entre archivos y módulos, rastrea los flujos de datos y examina el código fuente.
Tras el análisis, Claude Security muestra una explicación por cada hallazgo: cuán alta es la confianza en que el problema es real, cuál es el nivel de gravedad del riesgo, qué consecuencias puede ocasionar la vulnerabilidad y cómo reproducirla. Luego el servicio genera instrucciones para la corrección, con las que se puede trabajar en Claude Code on the Web.
En la versión beta pública aparecieron verificaciones programadas y dirigidas, la selección de directorios, ramas o repositorios específicos, la exportación de resultados a CSV y Markdown, así como el envío de datos a Slack, Jira y otros sistemas mediante webhooks. Los equipos también pueden rechazar hallazgos con una explicación, para que los revisores posteriores entiendan la razón de la decisión tomada.
Anthropic afirma que para poner en marcha Claude Security no se necesita una integración de API independiente ni un agente propio. Los administradores de Claude Enterprise pueden habilitar el servicio en la consola de administración. Más adelante planean abrir el acceso para los clientes de Claude Team y Max.
Paralelamente, las capacidades de Opus 4.7 se integran en productos de CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI y Wiz. Los socios de servicios Accenture, BCG, Deloitte, Infosys y PwC ayudan a las empresas a implementar soluciones basadas en Claude para la gestión de vulnerabilidades, la verificación segura de código y la respuesta a incidentes.
Anthropic también aclara que Claude Opus 4.7 cuenta con mecanismos de protección para bloquear solicitudes relacionadas con usos prohibidos o de alto riesgo en ciberseguridad. Las organizaciones cuya actividad legal pueda verse afectada por tales restricciones pueden pasar por el Cyber Verification Program.