Článek
Společnost Anthropic představila 20. února 2026 nástroj Claude Code Security, který zásadně mění přístup k hledání bezpečnostních zranitelností v softwaru. Na rozdíl od tradičních statických analyzátorů, které fungují na principu porovnávání kódu s databází známých vzorů zranitelností, tento nástroj využívá pokročilý AI model Claude Opus 4.6 k tomu, aby kód analyzoval způsobem velmi podobným lidskému bezpečnostnímu analytikovi. Dokáže sledovat tok dat napříč celou aplikací, pochopit vzájemné vztahy mezi komponentami a odhalit i sofistikované chyby v obchodní logice nebo řízení přístupu, které by pravidlové nástroje jednoduše přehlédly.
Nástroj je aktuálně dostupný ve formě omezeného výzkumného preview pro zákazníky na úrovni Enterprise a Team.
Za celým projektem stojí více než rok práce interního týmu Frontier Red Team, skupiny přibližně 15 výzkumníků, kteří se specializují na testování hranic nejpokročilejších AI systémů společnosti Anthropic.
Během interního testování Claude Opus 4.6 odhalil více než 500 závažných bezpečnostních chyb v produkčních opensource projektech.
Mnohé z těchto zranitelností zůstávaly neodhaleny celá desetiletí navzdory opakovaným expertním revizím. Anthropic v současnosti prochází procesem zodpovědného zveřejňování těchto nálezů ve spolupráci se správci dotčených projektů.
Jedním z klíčových aspektů Claude Code Security je důraz na minimalizaci falešně pozitivních nálezů, což je slabina, která trápí řadu existujících bezpečnostních nástrojů. Každý identifikovaný nález prochází vícestupňovým verifikačním procesem, při kterém se AI model pokouší vlastní zjištění vyvrátit, čímž filtruje nepřesné výsledky ještě před tím, než se dostanou k analytikovi. Validované nálezy jsou ohodnoceny stupněm závažnosti i mírou spolehlivosti detekce. Veškeré výsledky se následně zobrazují v přehledném dashboardu, kde bezpečnostní tým může prozkoumat konkrétní problém, navrhovanou opravu i kontext zranitelnosti. Anthropic důsledně zdůrazňuje princip human-in-the-loop: žádná oprava se neaplikuje automaticky, vždy je nutný souhlas vývojáře. Tento přístup reflektuje realitu, že i sebelepší AI může v některých případech špatně interpretovat kontext nebo záměr kódu.
Spuštění Claude Code Security je přímou reakcí na rostoucí hrozbu, kterou představuje využití AI ze strany útočníků. Druhý Mezinárodní bezpečnostní report o AI z února 2026 explicitně upozorňuje na problém duálního použití: schopnosti, které pomáhají obráncům nacházet zranitelnosti, mohou stejně dobře posloužit k jejich zneužití. Státem sponzorované hackerské skupiny i kriminální organizace již aktivně využívají generativní AI ve svých operacích, především v přípravných fázích útoků a to od průzkumu po automatizované skenování zranitelností. Anthropic proto rámuje svůj nástroj jako prostředek, který má obráncům poskytnout náskok: pokud dokážou zranitelnosti najít a opravit dříve, než je útočníci stihnou exploitovat, celkové bezpečnostní riziko se výrazně sníží. Zároveň firma investuje do ochranných mechanismů pro detekci případného zneužití samotného nástroje.
Uvedení Claude Code Security vyvolalo okamžitou reakci na finančních trzích. Akcie předních kybernetických firem zaznamenaly výrazné propady. CrowdStrike klesl téměř o 8 %, Okta o více než 9 % a Cloudflare rovněž přibližně o 8 %. Investoři se obávají, že AI agenti schopní autonomně nacházet a opravovat zranitelnosti mohou postupně nahradit tradiční bezpečnostní produkty zaměřené na detekci hrozeb.
Pro penetrační testery, red teamery a bezpečnostní konzultanty tento vývoj představuje jak výzvu, tak příležitost. AI nástroje jako Claude Code Security nepochybně změní dynamiku odvětví. Rutinní skenování zranitelností se stane rychlejším a dostupnějším, což zvýší tlak na kvalitu a hloubku manuálních bezpečnostních auditů.
