Por qué la nueva herramienta de IA de Anthropic, Claude Code Security, está sacudiendo las acciones de ciberseguridad

El viernes, Anthropic presentó Claude Code Security, una nueva herramienta impulsada por IA diseñada para buscar de forma autónoma vulnerabilidades de software y proponer soluciones.

A diferencia de los escáneres tradicionales que buscan patrones conocidos, esta capacidad, integrada en su herramienta de codificación agente para desarrolladores, permite que la IA analice bases de código completas y razone sobre cómo interactúan diferentes piezas de software, señalando fallos sutiles y complejos que los humanos y las herramientas heredadas suelen pasar por alto, según indicó la empresa en una entrada de blog.

Esto es lo que hay que saber:

Basado en un razonamiento avanzado de IA

La nueva herramienta aprovecha el modelo más reciente de Anthropic, Opus 4.6, que ha sido probado internamente por el Frontier Red Team de la compañía. Según Anthropic, el modelo ya identificó más de 500 vulnerabilidades de alta gravedad previamente desconocidas en proyectos open-source en producción — fallos que habían pasado desapercibidos durante años a pesar de extensas revisiones humanas.

Aumenta la competencia en la carrera armamentista de ciberseguridad

Anthropic describió Claude Code Security como una herramienta defensiva en un panorama donde los atacantes utilizan cada vez más la IA para encontrar y explotar errores más rápido que nunca. La compañía está lanzando esta capacidad con cautela en una vista previa de investigación limitada para clientes empresariales y de equipo, y ofreciendo acceso acelerado a los mantenedores de proyectos open-source que carecen de recursos para pruebas de seguridad robustas.

El anuncio provocó una notable venta de acciones del sector de ciberseguridad el viernes, ya que los inversores evaluaron las implicaciones de que la IA se adentre aún más en un dominio durante mucho tiempo dominado por proveedores de seguridad especializados.

Las acciones de los principales defensores, incluyendo CrowdStrike (NASDAQ:CRWD), Cloudflare (NYSE:NET), Gitlab (NASDAQ:GTLB) y Okta (NASDAQ:OKTA) cayeron casi un 8% o más. Palo Alto Networks (NASDAQ:PANW) perdió un 1,5%, mientras que Zscaler Inc (NASDAQ:ZS) cayó un 5,47% el viernes. El Global X Cybersecurity ETF (NASDAQ:BUG), que sigue empresas de seguridad en todo el mundo, cerró la sesión casi un 5% a la baja, reflejando el temor de que herramientas impulsadas por IA de actores como Anthropic y OpenAI puedan reducir la demanda de suites de seguridad tradicionales.

Todavía requiere intervención humana

Claude Code Security revisa bases de código completas, rastreando cómo fluye la información a través de los sistemas e inspeccionando las interacciones entre componentes. También califica la gravedad de los problemas que encuentra y genera explicaciones comprensibles para humanos, así como parches sugeridos. Sin embargo, no aplica correcciones de forma automática. Todos los cambios deben ser revisados y aprobados por los desarrolladores, una salvaguarda destinada a prevenir consecuencias no deseadas.

La presión competitiva se intensifica

La competencia de IA en el ámbito de la seguridad no se limita a Anthropic. OpenAI ha lanzado sus propias herramientas automatizadas de ciberseguridad, comenzando con “Aardvark” en octubre del año pasado. Ambas compañías podrían integrar estas herramientas de IA directamente en el proceso de desarrollo de software, donde empresas de seguridad tradicionales como CrowdStrike y Palo Alto Networks han sido durante mucho tiempo líderes.

Imagen vía Shutterstock