Claude Security est désormais accessible à tous les clients Enterprise d'Anthropic. L'outil scanne les bases de code, valide chaque vulnérabilité trouvée et génère un correctif prêt à réviser. Aucune API ni agent personnalisé ne sont requis pour démarrer.
Anthropic utilise Opus 4.7 pour sécuriser sa propre base de code. C'est ce même modèle, sans version allégée, qui propulse Claude Security pour les clients Enterprise.
Depuis le lancement en preview fermée en février, des centaines d'organisations ont découvert des vulnérabilités présentes dans leur code depuis des années, passées sous le radar de leurs outils habituels. Anthropic a façonné cette version publique à partir des usages observés pendant ces deux mois.
Les faux positifs et la lenteur du cycle scan-correctif sont revenus le plus souvent dans les retours de la preview. Les scanners automatiques traditionnels génèrent un tel volume de faux positifs que les équipes de sécurité finissent par ignorer les alertes ou les déprioritiser. Pour pallier ce mauvais réflexe, chaque résultat d'Opus 4.7 est soumis à une validation interne avant d'arriver dans les mains d'un analyste, avec un indice de confiance attaché.
Plusieurs équipes ont bouclé l'ensemble du cycle. Du scan en passant par l'analyse jusqu'à l'application du patch, le tout en une seule session. Ce parcours prenant auparavant plusieurs jours en comptant les navettes entre sécurité et ingénierie.
Opus 4.7 trace les flux de données entre fichiers pour détecter les vulnérabilités dépendantes du contexte
Au lieu de chercher des patterns connus, Opus 4.7 trace les flux de données, lit le code source et examine les interactions entre composants sur plusieurs fichiers. Anthropic affiche sur son site les retours de certains clients Entreprise.
Greg Janowiak, responsable de la sécurité de l'information chez Column, note que l'outil saisit la logique métier réelle derrière le code, et que son équipe passe désormais du scan aux correctifs en quelques clics. Suha Can, vice-président et chef de la sécurité de DoorDash, souligne que l'outil remonte des vulnérabilités profondes de façon précise et injecte les résultats directement dans les workflows d'ingénierie. Pour Matt Aromatorio, chef de la sécurité chez Hebbia, des vulnérabilités réelles ont pu être fermées en quelques minutes à partir de correctifs générés par Claude Security, quand le même travail prenait plusieurs jours auparavant.
Anthropic présente également les nouveautés de cette version publique. les clients ont désormais accès aux scans planifiés, au ciblage par répertoire ou par branche, mais peuvent également archiver des résultats avec justification documentée pour les futurs relecteurs, exporter en CSV ou Markdown et envoyer des résultats vers Slack ou Jira via webhooks.
Mythos limité à cinquante entreprises, Opus 4.7 ouvert à tous : Anthropic dose volontairement l'accès à ses capacités cyber
Trois semaines avant ce lancement, Anthropic avait cantonné Mythos Preview à une cinquantaine d'entreprises via Project Glasswing, un modèle jugé trop dangereux pour une diffusion publique. Mythos Preview identifie et exploite des vulnérabilités zero-day dans les principaux systèmes d'exploitation et navigateurs web comme Firefox, dont certains bugs vieux de plus de vingt ans.
Avec Opus 4.7 dans Claude Security, c'est différent. Les requêtes à risque élevé sont bloquées par des garde-fous embarqués. Les organisations dont les activités légitimes pourraient déclencher ces filtres ont accès à un programme de vérification dédié.
D'autant que CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI et Wiz intègrent déjà Opus 4.7 dans leurs plateformes de sécurité existantes. Accenture, BCG, Deloitte, Infosys et PwC travaillent avec les organisations pour déployer des solutions intégrées sur la gestion des vulnérabilités et la réponse aux incidents. L'accès aux plans Team et Max est prévu prochainement.
Cette ouverture n'a pas échappé à Sam Altman, qui a annoncé sur X, dans les jours suivant le lancement de Mythos, le déploiement prochain de GPT-5.5-Cyber auprès de défenseurs cyber sélectionnés.
Source : Anthropic
