Platform pemindai kerentanan berbasis AI ini kini tersedia untuk pelanggan perusahaan
Anthropic resmi membuka akses publik versi beta Claude Security, sebuah alat keamanan baru yang dirancang untuk pelanggan Enterprise. Beroperasi di atas model Claude Opus, platform ini memungkinkan perusahaan memindai basis kode mereka untuk mengidentifikasi potensi kerentanan sekaligus menghasilkan patch yang dapat langsung diterapkan.
Claude Security pertama kali diperkenalkan awal tahun ini dengan nama Claude Code Security. Sejak itu, menurut Anthropic, alat ini telah diuji secara intensif oleh ratusan organisasi dengan berbagai skala dan sektor. Umpan balik dari para pengguna awal tersebut diklaim menjadi fondasi utama dalam penyempurnaan fitur dan pengalaman produk yang kini dirilis ke publik.
Peluncuran ini menjadi tonggak baru dalam strategi keamanan siber Anthropic, yang sebelumnya menjadi sorotan lewat Claude Mythos—model keamanan yang dinilai begitu kuat dan sensitif sehingga perusahaan memilih untuk tidak merilisnya secara luas. Mythos hanya tersedia bagi mitra terpilih dalam kerangka Project Glasswing, dengan fokus pada penanganan kerentanan kritis alih-alih penggunaan umum.
Berbeda dengan Mythos yang sangat dibatasi, Claude Security dirancang untuk dapat diakses oleh seluruh pelanggan Enterprise yang sudah menggunakan Opus. Anthropic menegaskan bahwa Opus merupakan salah satu model AI terkuat yang tersedia saat ini untuk mendeteksi kerentanan dan masalah kompleks yang kerap luput dari pendekatan tradisional, termasuk alat pemindai statis dan dinamis konvensional.
Dari sisi fitur, Claude Security menawarkan pemindaian terjadwal maupun pemindaian terarah, integrasi yang lebih mulus dengan sistem audit internal, serta pelacakan yang lebih rapi terhadap temuan yang sudah ditriase. Anthropic menekankan bahwa tidak diperlukan integrasi API tambahan atau pembuatan agen kustom: organisasi yang sudah menggunakan Claude dapat langsung mengaktifkan pemindaian keamanan tanpa perubahan arsitektur besar.
Kapabilitas keamanan Opus yang telah ditingkatkan juga mulai ditanamkan ke dalam ekosistem perangkat lunak yang sudah akrab bagi banyak perusahaan besar. Mitra teknologi seperti Microsoft Security, CrowdStrike, dan TrendAI mengintegrasikan Opus ke dalam rangkaian produk mereka, sementara mitra layanan seperti Accenture, Deloitte, PwC, dan Infosys membantu klien merancang dan menerapkan solusi keamanan terintegrasi berbasis Claude di lingkungan produksi.
Dalam praktiknya, Claude Security tidak hanya mencari kerentanan yang sudah terdokumentasi. Alat ini menganalisis interaksi antarkomponen di berbagai modul dan berkas, menelusuri aliran data, serta “membaca” kode sumber untuk memahami konteks implementasi. Hasil analisis kemudian disajikan dalam bentuk penjelasan terstruktur, mencakup tingkat ancaman dan instruksi patch yang spesifik. Rekomendasi tersebut dapat langsung dibuka dan ditindaklanjuti melalui Claude Code di antarmuka web.
Masukan dari penguji awal menyoroti beberapa kebutuhan utama: deteksi berkualitas tinggi dengan tingkat positif palsu yang rendah, kemampuan perbaikan cepat, serta perlindungan berkelanjutan yang menggantikan pola audit berkala yang terputus-putus. Dengan kata lain, perusahaan menginginkan sistem yang dapat “menjaga” kode mereka secara konstan, bukan sekadar melakukan pemeriksaan sesekali.
Salah satu penguji awal yang disebut Anthropic adalah DoorDash. Suha Can, wakil presiden sekaligus chief security officer perusahaan tersebut, menyatakan bahwa Claude Security “secara akurat mengungkap kerentanan mendalam dan mengalirkan temuan langsung ke alur kerja kami sehingga para engineer dapat segera menindaklanjutinya.” Pernyataan ini menegaskan ambisi Anthropic untuk menempatkan AI bukan hanya sebagai alat analisis, tetapi sebagai bagian integral dari pipeline pengembangan dan operasi.
Untuk saat ini, Claude Security sudah tersedia bagi pelanggan Claude Enterprise. Anthropic menyebutkan bahwa akses untuk pelanggan paket Team dan Max akan menyusul dalam waktu dekat, membuka jalan bagi adopsi yang lebih luas di kalangan organisasi yang ingin memadukan kecerdasan buatan generatif dengan praktik keamanan siber modern.
