Anthropic presenta Claude Code Security, una función integrada en Claude Code en la web que ahora está disponible en una vista previa de investigación limitada. ¿Qué hace? Escanea bases de código en busca de vulnerabilidades y sugiere parches dirigidos para revisión humana, ayudando a equipos a encontrar y corregir fallas que las herramientas tradicionales suelen pasar por alto.
Qué es Claude Code Security
No es solo otro escáner estático. Mientras las herramientas clásicas buscan patrones conocidos, Claude Code Security intenta leer y razonar sobre el código como lo haría un investigador de seguridad humano: entiende cómo interactúan los componentes, traza el flujo de datos y detecta vulnerabilidades contextuales y lógicas que suelen escaparse.
Esto no significa aplicar parches automáticamente. Cada hallazgo pasa por un proceso de verificación en varias etapas: Claude reexamina sus propios resultados, intenta probar o refutar cada hallazgo, filtra falsos positivos y asigna una calificación de severidad. Los hallazgos validados aparecen en un panel donde el equipo puede revisar, inspeccionar los parches sugeridos y aprobar las correcciones.
Cómo funciona en la práctica
- Lectura y razonamiento: en vez de solo buscar patrones, el modelo traza cómo la información se mueve dentro de la aplicación.
- Verificación interna: Claude intenta validar sus propias hipótesis para reducir ruido.
- Prioridad inteligente: cada hallazgo trae una calificación de severidad y una puntuación de confianza para enfocarte en lo que importa.
- Revisión humana: nada se aplica sin tu aprobación; Claude propone, tú decides.
Por qué importa ahora
Las organizaciones enfrentan demasiadas vulnerabilidades y no suficientes personas para resolverlas. Las herramientas rule-based ayudan, pero fallan ante problemas complejos de lógica de negocio o controles de acceso mal diseñados. Aquí la IA cambia la ecuación: puede descubrir fallas novedosas y de alta severidad que pasaron décadas desapercibidas.
Anthropic reporta que con Claude Opus 4.6 su equipo encontró más de 500 vulnerabilidades en proyectos open source de producción, errores que no se detectaron pese a revisiones humanas previas. Están trabajando en triage y divulgación responsable con los mantenedores.
Riesgos y salvaguardas
Es legítimo preguntarse: si la IA ayuda a encontrar vulnerabilidades, ¿no podría ayudar igual a los atacantes? Anthropic coloca esta capacidad en manos de defensores, limitando el acceso por ahora y aplicando controles de despliegue responsable. Además, la herramienta incorpora pasos para reducir falsos positivos y siempre deja la decisión final en desarrolladores humanos.
Acceso y próximos pasos
Claude Code Security está en una vista previa de investigación limitada para clientes Enterprise y Team. Los mantenedores de proyectos open source pueden solicitar acceso acelerado y gratuito para colaborar en el refinamiento de la herramienta.
Si quieres más detalles o apuntarte, Anthropic sugiere visitar la página de producto: claude.com/solutions/claude-code-security.
Estamos en un punto crucial de la seguridad de software: los modelos ya encuentran bugs que antes eran invisibles, y eso puede inclinar la balanza tanto para atacantes como para defensores. La diferencia la hacen la velocidad y las decisiones humanas; herramientas como Claude Code Security buscan poner esa ventaja del lado de quienes protegen el código.