Anthropic a fait chuter les prix de CrowdStrike et Cloudflare en lançant l’outil d’IA Claude Code Security pour la détection de bugs.

Le marché cybernétique réagit au lancement de Claude Code Security d’Anthropic

En réponse à l’annonce du lancement d’un nouvel outil de cybersécurité d’Anthropic, les actions de sociétés telles que CrowdStrike et Cloudflare ont chuté d’environ 8 %. Les investisseurs voient dans Claude Code Security un concurrent sérieux des solutions traditionnelles de détection de vulnérabilités.

Ce qui distingue Claude Code Security des scanners classiques
- Pas de règles statiques – le réseau neuronal ne repose pas sur des bases préconçues.
- Il s’immerge dans la logique de l’application, suit les flux de données et les interconnexions entre les composants, reproduisant ainsi le travail d’un spécialiste en sécurité.
- Cette approche permet d’identifier des problèmes qui pourraient passer inaperçus avec les analyseurs statiques classiques.

Comment commencer à utiliser l'outil
1. Connexion au dépôt – il faut relier Claude Code Security à un projet GitHub.
2. Lancement de la numérisation – le système scanne automatiquement le code et détecte une large gamme de menaces, par exemple :
- absence de filtrage des entrées utilisateur (injections SQL)
- erreurs logiques complexes permettant d’éviter l’authentification

Rapport sur les vulnérabilités trouvées
- Les vulnérabilités sont triées par priorité.
- Pour chaque problème, un explication détaillée en langage naturel est générée, accélérant le travail des analystes.
- Sous la description de l’erreur, une fonction de création de patch permet d’obtenir un fragment de code correctif prêt à être utilisé par l’IA.

Comparaison avec les solutions similaires
- Claude Code Security a été lancé environ quatre mois après le lancement de l’outil Aardvark d’OpenAI.
- Les deux produits offrent des capacités similaires : ils testent les vulnérabilités dans un environnement isolé et évaluent la difficulté de leur exploitation.

Perspectives de développement
Les experts estiment qu’Anthropic et OpenAI pourraient intégrer leurs systèmes directement dans les pipelines de développement (CI/CD). Cela permettrait de bloquer automatiquement le déploiement de code présentant des « fissures » de sécurité et d’accélérer la mise sur le marché du produit sans compromis sur la protection.