Anthropic đã làm giảm giá của CrowdStrike và Cloudflare bằng cách ra mắt công cụ AI Claude Code Security để tìm lỗi.

Thị trường mạng phản ứng với việc ra mắt Claude Code Security của Anthropic

*Phản hồi sau thông báo về công cụ bảo mật mạng mới của Anthropic, cổ phiếu các công ty như CrowdStrike và Cloudflare đã giảm khoảng 8%. Các nhà đầu tư coi Claude Code Security là một đối thủ nghiêm túc cho những giải pháp truyền thống trong việc phát hiện lỗ hổng.*

Điểm khác biệt của Claude Code Security so với các trình quét truyền thống
- Không có quy tắc cố định – mạng nơ-ron không dựa vào cơ sở dữ liệu được lập trước.

- Nó thâm nhập vào logic ứng dụng, theo dõi luồng dữ liệu và mối quan hệ giữa các thành phần, tái hiện công việc của chuyên gia bảo mật.

- Cách tiếp cận này cho phép phát hiện những vấn đề có thể bị bỏ sót khi sử dụng các trình phân tích tĩnh thông thường.

Cách bắt đầu sử dụng công cụ
1. Kết nối với kho lưu trữ – cần liên kết Claude Code Security với dự án trên GitHub.

2. Khởi động quét – hệ thống sẽ tự động quét mã và phát hiện một loạt mối đe dọa, ví dụ:

- thiếu lọc đầu vào người dùng (SQL injection);

- lỗi logic phức tạp cho phép vượt qua xác thực.

Báo cáo về các lỗ hổng được tìm thấy
- Các lỗ hổng được sắp xếp theo mức độ ưu tiên.

- Đối với mỗi vấn đề, hệ thống tạo ra giải thích chi tiết bằng ngôn ngữ tự nhiên, giúp tăng tốc công việc của nhà phân tích.

- Dưới mô tả lỗi có chức năng tạo bản vá, cho phép nhận đoạn mã sửa chữa sẵn sàng từ AI.

So sánh với các giải pháp tương tự
- Claude Code Security được phát hành khoảng bốn tháng sau khi ra mắt công cụ Aardvark của OpenAI.

- Cả hai sản phẩm đều có khả năng tương đồng: chúng kiểm tra lỗ hổng trong môi trường cách ly và đánh giá độ khó khai thác.

Triển vọng phát triển
Các chuyên gia cho rằng Anthropic và OpenAI có thể tích hợp hệ thống của mình trực tiếp vào các pipeline phát triển (CI/CD). Điều này sẽ tự động chặn việc triển khai mã có “kẽ hở” bảo mật và tăng tốc ra mắt sản phẩm mà không làm giảm chất lượng bảo vệ.