Anthropic ha aperto la beta pubblica di Claude Security, lo strumento basato su Claude Opus 4.7 che scansiona i repository delle aziende alla ricerca di vulnerabilita' nel software e propone le patch corrispondenti. Le novita' di queste ore: la disponibilita' per i clienti Enterprise, l'imminente apertura ai piani Team e Max, e i numeri di efficacia che Anthropic ha condiviso pubblicamente nelle tre settimane dall'esordio: oltre 2.100 vulnerabilita' patchate, molte delle quali sfuggite ai tradizionali strumenti di SAST.
Claude Security era partito a febbraio in research preview integrato dentro Claude Code. Oggi diventa un servizio a se' - accessibile sia da Claude Code sul web sia come API - con una logica nuova: invece di applicare regole statiche al codice, il modello legge l'intero codebase, traccia i data flow, esamina le interazioni tra file e componenti e si comporta come un ricercatore di sicurezza umano. Il risultato sono meno falsi positivi (rispetto agli strumenti rule-based tradizionali) e capacita' di scovare vulnerabilita' architetturali, non solo i pattern noti.
Come funziona davvero
Il pezzo tecnico interessante e' la pipeline. Claude Security non si limita a leggere file isolati: costruisce una mappa logica del repository (struttura di moduli, dipendenze, autenticazione, gestione utenti, secret) e poi simula scenari di attacco - escalation di privilegi, injection, race condition, path traversal. Per ogni finding restituisce: severita', percorso dei file coinvolti, frammenti di codice da modificare, spiegazione del perche' la vulnerabilita' esiste. L'utente puo' applicare il patch in un click o aprire una PR manuale.
La differenza rispetto ai tool tradizionali come Snyk, Semgrep o GitHub Advanced Security e' che Claude Security "ragiona" su porzioni grandi di codice e produce risultati che assomigliano a un audit fatto da un consulente esterno. Funziona bene su monorepo, Python, JavaScript/TypeScript, Go, Rust, Java e linguaggi infrastructure-as-code (Terraform, Helm).
Come usarlo: piani, prezzi, accesso
L'accesso oggi e' aperto ai clienti Claude Enterprise. Per i piani Team e Max - quelli usati dalle startup e dai gruppi piu' piccoli - l'apertura e' attesa nelle prossime settimane: Anthropic non ha annunciato un prezzo, ma ha lasciato intendere che lo strumento entrera' nel pacchetto Claude Code senza un costo aggiuntivo per gli abbonati Max (200 dollari al mese al momento).
Per provarlo, gli sviluppatori possono andare su claude.com/code, accedere col proprio account aziendale e collegare il repository GitHub o GitLab. La scansione iniziale richiede da pochi minuti a un'ora a seconda della grandezza. Le vulnerabilita' compaiono in un pannello tipo "issue tracker" da cui si possono aprire PR con i fix. C'e' anche una CLI: una volta installato Claude Code (npm install -g @anthropic-ai/claude-code) basta lanciare claude security scan nella radice del progetto.
Un esempio reale
Un esempio raccontato da Anthropic nei materiali ufficiali: una startup B2B aveva un endpoint /api/admin/users che richiedeva l'header X-Admin-Token. Il codice controllava la presenza del token ma non la sua firma. Snyk e Semgrep non avevano segnalato il problema perche' "la stringa di confronto" e' presente. Claude Security, leggendo l'intero flusso dalla rotta al middleware al servizio, ha capito che il token veniva accettato anche se vuoto - cioe' il vero controllo era assente. Tempo di rilevazione: 4 minuti; fix proposto: aggiunta della validazione HMAC sulla firma.
Il punto di forza, qui, e' la capacita' di leggere insieme la rotta HTTP, il middleware e la libreria di firma. Gli strumenti rule-based non lo fanno: ognuno guarda un livello del codice senza connettere i pezzi. Una buona parte delle 2.100 vulnerabilita' patchate nelle tre settimane di beta privata erano di questo tipo: bug architetturali in produzione che gli scanner non avevano colto.
Limiti e prudenze
Claude Security non sostituisce un audit umano. Anthropic stessa raccomanda di trattare i finding come "input qualificato" da rivedere prima di pushare in produzione. I falsi positivi esistono e sono spesso legati a contesto di business: il modello non sa che un certo endpoint e' acceso solo in sviluppo, o che la stringa hard-coded in un test non e' una credenziale reale. La buona prassi e' usare Claude Security come livello in piu' rispetto agli scanner tradizionali, non come sostituto.
L'altro tema e' la privacy del codice. Lo scan in cloud invia il codebase ai server di Anthropic; per le aziende con vincoli di confidenzialita' (settore pubblico, difesa, sanita') Anthropic offre la versione deployable on-premise via le partnership con AWS, GCP e Oracle Cloud, ma a un prezzo significativamente piu' alto.
Perche' arriva proprio adesso
Il timing non e' casuale. Claude Mythos, il sistema di Anthropic che ha trovato e divulgato decine di vulnerabilita' nei mesi scorsi, ha mostrato al mercato cosa puo' fare un LLM nel security testing. Le banche europee e il Pentagono americano hanno acceso budget specifici. KPMG, dopo l'alleanza del 19 maggio, ha incluso Claude Security nei pacchetti di consulenza venduti ai propri clienti. In altre parole, Anthropic apre la beta proprio mentre la domanda enterprise e' pronta a comprarla. Per gli sviluppatori italiani che lavorano in azienda, questo significa una sola cosa: tra qualche settimana la richiesta di scan IA sui repository diventera' standard nei capitolati. Meglio iniziare a provare lo strumento adesso, gratis, dalla console di Claude Code.
