KI analysiert Code auf Schwachstellen.

Anthropic revolutioniert Code-Sicherheit mit KI-gestütztem Open-Source-Tool

  • 11. August 2025

Anthropic, ein führendes Unternehmen im Bereich der künstlichen Intelligenz, hat ein neues Open-Source-Tool auf GitHub veröffentlicht, das die Sicherheit von Programmcode verbessern soll. Die "Claude Code Security Reviewer" genannte GitHub Action nutzt das KI-Modell Claude, um gezielt nach Sicherheitslücken in Code-Änderungen zu suchen, die in Pull Requests eingereicht werden. Dieses innovative Werkzeug verspricht, Entwicklern dabei zu helfen, potenzielle Schwachstellen frühzeitig zu erkennen und die allgemeine Sicherheit ihrer Software zu erhöhen.

KI-gestützte Sicherheitsanalyse für Entwickler

Das neu veröffentlichte Tool von Anthropic zielt darauf ab, den Prozess der Code-Überprüfung zu automatisieren und zu verbessern. Durch den Einsatz des leistungsstarken KI-Modells Claude kann die GitHub Action "Claude Code Security Reviewer" kontextbezogene Analysen durchführen, um Sicherheitslücken zu identifizieren. Unabhängig von der verwendeten Programmiersprache ist das Tool in der Lage, potenzielle Schwachstellen zu erkennen und Entwickler direkt in der Code-Diskussion zu informieren.

  • Automatisierte Überprüfung: Analysiert Änderungen in Pull Requests auf Sicherheitslücken.
  • Kontextbezogene Erkennung: Identifiziert Schwachstellen unabhängig von der Programmiersprache.
  • Effiziente Benachrichtigung: Kommentiert automatisch in der Code-Diskussion.
  • Fehlerfilterung: Reduziert Fehlalarme und konzentriert sich auf relevante Änderungen.

Vorteile und Verfügbarkeit

Ein wesentlicher Vorteil des Tools ist seine Fähigkeit, nur die tatsächlich geänderten Dateien zu berücksichtigen und mutmaßliche Fehlalarme herauszufiltern. Dies spart Entwicklern wertvolle Zeit und ermöglicht eine fokussiertere und effizientere Sicherheitsprüfung. Das Tool steht unter der MIT-Lizenz und ist frei auf GitHub zugänglich, was seine breite Anwendung und Weiterentwicklung fördert.

Die Veröffentlichung dieses Open-Source-Tools unterstreicht Anthropic’s Engagement für die Verbesserung der KI-Sicherheit und die Unterstützung der Entwickler-Community. Durch die Bereitstellung leistungsfähiger Werkzeuge, die auf fortschrittlicher KI basieren, können Entwickler ihre Softwareentwicklungsprozesse sicherer gestalten und das Risiko von Sicherheitsvorfällen minimieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like