Традиционные проги для поиска уязвимостей ловят в основном только очевидные баги и атаки по шаблонам. Сложные дыры в бизнес-логике или управлении доступом часто остаются невидимыми. Исследователям просто не хватает рук на все, особенно когда атакующие уже вовсю используют тот же ИИ. Поэтому Антропики запускают Claude Code Security. Фича анализирует код как человек: понимает связи компонентов, отслеживает потоки данных и вылавливает то, что пропускают автоматические инструменты. Каждая находка проходит многоступенчатую проверку с оценкой серьезности и минимизацией ложных срабатываний. Финальное решение всегда за разработчиком. Эксперименты вроде Capture-the-Flag и партнерство с Pacific Northwest National Laboratory заточили модель под реальные угрозы. Сейчас в ограниченном превью инструмент доступен корпоративным клиентам и мейнтенерам opensource - последним бесплатно и вне очереди. Тут вэйтлист.