Eksklusif: Anthropic meluncurkan alat AI yang dapat mencari bug perangkat lunak secara mandiri—termasuk yang paling berbahaya yang sering terlewatkan manusia

Anthropic telah memperkenalkan Claude Code Security, produk pertama perusahaan yang bertujuan menggunakan model AI untuk membantu tim keamanan mengikuti banjir bug perangkat lunak yang harus mereka perbaiki. Untuk perusahaan besar, bug perangkat lunak yang tidak diperbaiki merupakan penyebab utama pelanggaran data, gangguan layanan, dan masalah regulasi—sementara tim keamanan sering kali kewalahan oleh banyaknya kode yang harus mereka lindungi.

Video Rekomendasi

Sekarang, alih-alih hanya memindai kode untuk pola masalah yang sudah dikenal, Claude Code Security dapat meninjau seluruh basis kode, lebih seperti seorang ahli manusia—melihat bagaimana berbagai bagian perangkat lunak berinteraksi dan bagaimana data bergerak melalui sistem. AI memeriksa kembali temuan sendiri, menilai seberapa serius setiap masalah, dan menyarankan perbaikan. Tetapi meskipun sistem ini dapat menyelidiki kode secara mandiri, sistem ini tidak secara otomatis menerapkan perbaikan, yang bisa berbahaya—pengembang harus meninjau dan menyetujui setiap perubahan.

Claude Code Security didasarkan pada lebih dari satu tahun penelitian oleh Frontier Red Team perusahaan, sebuah kelompok internal yang terdiri dari sekitar 15 peneliti yang bertugas menguji kekuatan sistem AI paling canggih perusahaan dan menyelidiki bagaimana mereka bisa disalahgunakan dalam bidang seperti keamanan siber.

Penelitian terbaru dari Frontier Red Team menemukan bahwa model Opus 4.6 baru dari Anthropic telah meningkat secara signifikan dalam menemukan kerentanan baru dengan tingkat keparahan tinggi—cacat perangkat lunak yang memungkinkan penyerang masuk ke sistem tanpa izin, mencuri data sensitif, atau mengganggu layanan penting—di seluruh kode yang sangat besar. Bahkan, dalam pengujian perangkat lunak sumber terbuka yang berjalan di sistem perusahaan dan infrastruktur kritis, Opus 4.6 menemukan beberapa kerentanan ini yang telah tidak terdeteksi selama puluhan tahun, dan mampu melakukannya tanpa alat khusus, kerangka kerja kustom, atau prompt khusus.

Pemimpin Frontier Red Team, Logan Graham, mengatakan kepada Fortune bahwa Claude Code Security dimaksudkan untuk memberikan kekuatan ini ke tangan tim keamanan yang perlu meningkatkan kemampuan pertahanan mereka. Alat ini dirilis secara hati-hati sebagai pratinjau riset terbatas untuk pelanggan Enterprise dan Tim-nya. Anthropic juga memberikan akses cepat gratis kepada pemelihara repositori sumber terbuka—pengembang yang sering kekurangan sumber daya dan bertanggung jawab menjaga perangkat lunak publik yang banyak digunakan tetap berjalan dengan aman.

“Ini langkah berikutnya sebagai perusahaan yang berkomitmen mendukung pertahanan keamanan siber,” katanya. “Kami sekarang menggunakan [Opus 4.6] secara bermakna sendiri; kami telah melakukan banyak eksperimen—model-model ini jauh lebih baik secara signifikan.” Hal ini terutama berlaku dalam hal otonomi, tambahnya, menunjukkan bahwa kemampuan agenik Opus 4.6 berarti ia dapat menyelidiki kerentanan keamanan dan menggunakan berbagai alat untuk menguji kode. Dalam praktiknya, itu berarti AI dapat menjelajahi basis kode langkah demi langkah, menguji bagaimana berbagai komponen berperilaku, dan mengikuti petunjuk layaknya seorang peneliti keamanan junior—hanya saja jauh lebih cepat.

“Ini sangat berpengaruh besar bagi insinyur dan peneliti keamanan,” kata Graham. “Ini akan menjadi pengganda kekuatan untuk tim keamanan. Ini akan memungkinkan mereka melakukan lebih banyak lagi.”

Tentu saja, bukan hanya pihak pertahanan yang mencari celah keamanan—penyerang juga menggunakan AI untuk menemukan kelemahan yang dapat dieksploitasi lebih cepat dari sebelumnya, kata Graham, jadi penting untuk memastikan bahwa peningkatan ini menguntungkan pihak yang baik. Oleh karena itu, selain pratinjau riset, dia mengatakan bahwa Anthropic sedang berinvestasi dalam langkah-langkah pengamanan untuk mendeteksi penggunaan jahat dan kapan penyerang mungkin menggunakan sistem ini.

“Penting sekali untuk memastikan bahwa kemampuan dual-use ini memberi keunggulan kepada pihak pertahanan,” katanya.

**Bergabunglah dengan kami di Fortune Workplace Innovation Summit **19–20 Mei 2026, di Atlanta. Era inovasi tempat kerja berikutnya telah tiba—dan buku panduan lama sedang ditulis ulang. Dalam acara eksklusif yang penuh energi ini, para pemimpin paling inovatif di dunia akan berkumpul untuk menjelajahi bagaimana AI, manusia, dan strategi bersatu kembali untuk mendefinisikan masa depan pekerjaan. Daftar sekarang.