Photo de Anthropic a lancé un aperçu limité pour la recherche de Claude Code Security, un nouvel outil qui analyse les logiciels à la recherche de vulnérabilités et recommande des correctifs, marquant une étape importante dans l'utilisation de l'intelligence artificielle pour la cyberdéfense et provoquant une onde de choc dans l'industrie de la cybersécurité.
L'outil, intégré à la plateforme Claude Code d'Anthropic, est désormais disponible pour les clients Enterprise et Team, avec un accès accéléré gratuit offert aux responsables de projets open source. Cette annonce intervient alors que l'entreprise d'IA basée à San Francisco prévoit que l'IA analysera une part importante du code mondial dans un avenir proche.
Les outils de sécurité existants ne fonctionnent que pour les problèmes récurrents, comme les mots de passe exposés ou le chiffrement obsolète.
Claude Code Security est censé aller au-delà de la simple reconnaissance de formes. Il analyse l'intégralité du code source comme le ferait un chercheur humain, en suivant le parcours des données à travers un système et en détectant les problèmes que les scanners standards ignorent.
Les résultats font l'objet de plusieurs vérifications avant d'être consultés par un développeur, ce qui permet d'éviter les impasses. Chaque problème est également classé par ordre de gravité, afin que les équipes sachent par où commencer.
Il fonctionne sous Claude Opus 4.6, le tout dernier modèle d'Anthropic , que l'équipe interne Frontier Red Team de l'entreprise a mis à rude épreuve. Ces tests ont révélé plus de 500 vulnérabilités présentes dans des bases de code open source en production ; certaines étaient là depuis des décennies sans avoir été détectées, même après des années d'analyse par des experts.
Anthropic indique être en train d'informer les responsables de ces projets. L'entreprise a également testé Claude sur son propre code interne et affirme que les résultats sonttron.
Les analystes protestent, mais les marchés ne sont pas convaincus
Cette nouvelle a secoué les investisseurs en cybersécurité. Vendredi, l'action de CrowdStrike a chuté de 6,8 % et celle d'Okta de 9,2 %, les marchés s'interrogeant sur la capacité des outils d'IA à concurrencer les entreprises de sécurité établies.
Cloudflare a perdu 6,7 %, SailPoint 9,1 % et Palo Alto Networks 1,5 %. Zscaler a reculé de 5,47 %. L'ETF Global X Cybersecurity, qui suit les entreprises de sécurité du monde entier, a clôturé la journée en baisse de près de 5 %.
n'a pas par tous . Les analystes de Barclays l'ont qualifiée d'« incohérente », affirmant qu'un outil conçu pour la sécurité du code ne peut rivaliser avec les solutions proposées par des entreprises comme CrowdStrike ou Palo Alto Networks.
Mais le fossé entre ce qui a effrayé les marchés et ce que les analystes minimisent contraste de manière troublante avec un fait incontestable : l’IA d’Anthropic a mis au jour plus de 500 vulnérabilités dans des bases de code en production qui étaient restées là pendant des années, voire des décennies, sans qu’aucun expert humain ne les repère.
Quelles que soient les limites concurrentielles que les analystes définissent, cet outil a accompli quelque chose que le secteur de la sécurité n'avait pas réussi à faire par lui-même.
L'alerte aux cyberattaques par IA accentue la pression
Le moment choisi pour ce lancement revêt une ironie particulièrement troublante. Claude Opus 4.6, le modèle même désormais présenté comme une solution de sécurité, avait été mis en cause quelques jours auparavant pour une perte de 1,78 million de dollars sur DeFi Moonwell.
Le seuil à franchir pour causer des dommages importants avec du code généré par l'IA est tellement bas qu'un attaquant n'est même plus nécessaire. Les experts en sécurité mettent en garde contre cette évolution depuis des mois.
Anthropic a reconnu cette même tendance dans son propre communiqué, avertissant que « des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques à grande échelle de cette nature »
« Les attaquants utiliseront l'IA pour trouver les failles exploitables plus rapidement que jamais », a déclaré . « Mais les défenseurs qui réagissent vite peuvent identifier ces mêmes failles, les corriger et réduire ainsi le risque d'attaque. »
Ses recherches internes, publiées en décembre 2025, sont allées plus loin, montrant qu'une version antérieure du modèle, Claude Opus 4.5, pouvait identifier et exploiter de manière indépendante les vulnérabilités des contrats intelligents dent une dent trac jusqu'à 4,6 millions de dollars dans un cadre contrôlé, avec une implication humaine minimale.
L'entreprise était consciente des risques liés à ses modèles. Claude Code Security est sa solution à ce problème : offrir les mêmes fonctionnalités aux équipes de défense avant que les attaquants ne prennent l'avantage.
En octobre dernier, OpenAI, concurrent d'Anthropic
