Claude Security est désormais disponible en bêta publique pour les clients Claude Enterprise. L’outil, qui était jusqu’ici accessible en research preview depuis février sous le nom Claude Code Security, avait été testé par plusieurs centaines d’organisations. Anthropic s’appuie sur leurs retours pour cette sortie générale.
Un outil de scan et de correction des vulnérabilités dans le code
Concrètement, Claude Security scanne les bases de code à la recherche de vulnérabilités, valide ses propres résultats avant de les publier, puis propose un correctif ciblé pour chaque problème détecté. L’outil suit les flux de données entre les fichiers, lit l’historique Git et comprend la logique métier, là où les outils traditionnels se limitent à la reconnaissance de motifs connus.
Chaque résultat est accompagné d’un niveau de confiance, d’une évaluation de la sévérité, de son impact probable et des étapes permettant de le reproduire. Le correctif suggéré peut ensuite être ouvert dans Claude Code sur le Web pour être travaillé en contexte. Les équipes gardent le contrôle : chaque correction nécessite une révision et une approbation humaines avant d’être appliquée.
Les nouvelles fonctionnalités de Claude Security disponibles en bêta publique
Cette bêta publique introduit plusieurs nouvelles fonctionnalités par rapport à la version en research preview :
- des analyses planifiées, pour automatiser les vérifications à intervalle régulier,
- le ciblage au niveau du répertoire, pour restreindre un scan à un chemin spécifique,
- le rejet documenté des résultats, pour que les futures équipes puissent se fier aux décisions de triage antérieures,
- l’export des résultats en CSV ou Markdown, pour l’intégration dans les systèmes d’audit existants,
- l’envoi des résultats vers des outils tiers (Slack, Jira…) via des webhooks.
Quelle disponibilité pour Claude Security ?
Claude Security est disponible dès maintenant en bêta publique pour les clients Claude Enterprise, via la barre latérale de Claude.ai ou directement à l’adresse claude.ai/security. Les administrateurs peuvent l’activer depuis la console d’administration. L’accès pour les plans Team et Max est prévu prochainement. Aucune intégration API ni de développement d’agent personnalisé n’est requis.
Derrière Claude Security, une stratégie de cybersécurité qui se dessine pour Anthropic
Claude Security s’inscrit dans le cadre d’une stratégie offensive d’Anthropic sur le terrain de la cybersécurité, amorcée il y a quelques semaines avec le lancement de Claude Mythos Preview. Ce modèle, jugé trop puissant pour être rendu public, n’est accessible qu’à une cinquantaine d’organisations partenaires chargées de sécuriser des infrastructures critiques.
De son côté, Claude Security repose sur Claude Opus 4.7, le modèle grand public le plus récent d’Anthropic. Celui-ci intègre des garde-fous de cybersécurité issus du Project Glasswing, avec des capacités cyber réduites par rapport à Mythos Preview, souligne Anthropic. La firme le présente d’ailleurs dans son blog post comme son « modèle grand public le plus performant ».
Au-delà de ce lancement, Claude Security permet aussi à Anthropic de pousser son dernier modèle Opus auprès de son écosystème de partenaires (CrowdStrike, Microsoft Security, Palo Alto Networks, etc.).
FAL Group