Quando l’intelligenza artificiale diventa il miglior alleato della sicurezza informatica
Anthropoc ha lanciato Claude Code Security il 20 febbraio 2026 – e no, non è l’ennesimo strumento di analisi statica con una verniciata di marketing AI. Questa è una capacità integrata direttamente in Claude Code on the web, disponibile in anteprima di ricerca limitata. Scansiona codebase cercando vulnerabilità di sicurezza e suggerisce patch software mirate per la revisione umana. L’obiettivo? Permettere ai team di trovare e correggere problemi di sicurezza che i metodi tradizionali perdono regolarmente.
Il problema che tutti conosciamo (e che nessuno vuole ammettere)
Ecco la verità scomoda: i team di sicurezza affrontano quotidianamente troppe vulnerabilità software e troppo poche persone per gestirle. Gli strumenti di analisi esistenti aiutano – certo – ma solo fino a un certo punto. Perché? Cercano pattern conosciuti. Punto.
Le vulnerabilità sottili, quelle dipendenti dal contesto che gli attaccanti sfruttano con maggiore frequenza, richiedono ricercatori umani qualificati. Persone che stanno già annegando in backlog sempre più lunghi. Non è sostenibile.
Come funziona davvero Claude Code Security
L’analisi statica tradizionale è basata su regole – confronta il codice con pattern di vulnerabilità conosciuti. Funziona per problemi comuni: password esposte, crittografia obsoleta, le cose ovvie. Ma perde vulnerabilità più complesse come difetti nella logica di business o controlli di accesso malfunzionanti.
Claude Code Security non scansiona pattern conosciuti. Legge e ragiona sul codice esattamente come farebbe un ricercatore di sicurezza umano: capisce come interagiscono i componenti, traccia il movimento dei dati attraverso le applicazioni, cattura vulnerabilità complesse che gli strumenti basati su regole ignorano completamente.
Il processo di verifica (perché i falsi positivi uccidono la produttività)
Ogni risultato passa attraverso un processo di verifica multi-stadio prima di raggiungere un analista. Claude riesamina ogni risultato, tentando di provare o confutare le proprie scoperte e filtrando i falsi positivi. I risultati vengono classificati per gravità – così i team possono concentrarsi prima sulle correzioni più importanti.
I risultati validati appaiono nella dashboard di Claude Code Security. I team possono revisionarli, ispezionare le patch suggerite, approvare le correzioni. Claude fornisce un rating di confidenza per ogni scoperta.
Ma – e questo è fondamentale – nulla viene applicato senza approvazione umana. Claude Code Security identifica problemi e suggerisce soluzioni, ma gli sviluppatori hanno sempre l’ultima parola.
La ricerca dietro le quinte: un anno di test intensivi
Claude Code Security si basa su oltre un anno di ricerca sulle capacità di cybersicurezza di Claude. Il Frontier Red Team di Anthropic ha testato sistematicamente queste abilità: partecipando a eventi competitivi Capture-the-Flag, collaborando con il Pacific Northwest National Laboratory per sperimentare l’uso dell’AI nella difesa delle infrastrutture critiche, perfezionando la capacità di Claude di trovare e patchare vulnerabilità reali.
Usando Claude Opus 4.6 rilasciato all’inizio di febbraio 2026, il team ha trovato oltre 500 vulnerabilità in codebase open-source in produzione. Bug che erano rimasti inosservati per decenni nonostante anni di revisione esperta. Queste includono vulnerabilità ad alta gravità in software ampiamente utilizzato che gira su sistemi enterprise e infrastrutture critiche.
Anthropoc sta lavorando attraverso triage e divulgazione responsabile con i manutentori e prevede di espandere il lavoro di sicurezza con la comunità open-source. Internamente, Anthropic usa Claude per rivedere il proprio codice – e lo ha trovato estremamente efficace nel proteggere i propri sistemi.
Il terremoto nel mercato della cybersicurezza
L’annuncio di Claude Code Security ha innescato una vendita significativa nelle azioni di cybersicurezza il 20 febbraio 2026. CrowdStrike Holdings è scesa dell’8%, Cloudflare è caduta dell’8,1%, Zscaler è scesa del 5,5%, SailPoint ha perso il 9,4%, e Okta è scesa del 9,2%. Il Global X Cybersecurity ETF è sceso del 4,9% e ha chiuso al livello più basso da novembre 2023.
Gli analisti di Barclays hanno però respinto il panico, definendo la vendita “illogica” e affermando che Claude Code Security non compete direttamente con nessuna delle aziende di cybersicurezza consolidate che coprono – suggerendo una significativa reazione eccessiva del mercato.
Anthropoc inquadra Claude Code Security non come un sostituto per i team di sicurezza enterprise, ma come un moltiplicatore di forza per i difensori. Progettato per contrastare la minaccia crescente di attaccanti abilitati dall’AI che utilizzano la stessa automazione per trovare debolezze sfruttabili più velocemente di quanto i team umani potrebbero mai fare.
Implicazioni strategiche: la seconda disruption di febbraio
Questo segna la seconda grande disruption di mercato di Anthropic solo a febbraio 2026, dopo il lancio dei plugin Claude Cowork all’inizio del mese. L’annuncio arriva circa quattro mesi dopo che OpenAI ha introdotto Aardvark, il proprio strumento di automazione della cybersicurezza con capacità simili.
Anthropoc posiziona questo sviluppo come cruciale per la cybersicurezza: “Ci aspettiamo che una quota significativa del codice mondiale verrà scansionata dall’AI nel prossimo futuro, dato quanto sono diventati efficaci i modelli nel trovare bug e problemi di sicurezza nascosti da tempo. Gli attaccanti useranno l’AI per trovare debolezze sfruttabili più velocemente che mai. Ma i difensori che si muovono rapidamente possono trovare quelle stesse debolezze, patcherle e ridurre il rischio di un attacco.”
Il rollout cauteloso (e intelligente)
L’azienda sta rilasciando Claude Code Security con cautela come anteprima di ricerca limitata. Il feedback dai clienti Enterprise e Team – più accesso accelerato gratuito per i manutentori open-source – è pianificato per plasmare un rollout più ampio nel 2026.
Lo strumento affronta una sfida fondamentale nella sicurezza software: man mano che la generazione di codice accelerata dall’AI produce più codice più velocemente di quanto i team di sicurezza possano rivedere manualmente, il rilevamento automatizzato intelligente delle vulnerabilità diventa sempre più critico per mantenere le baseline di sicurezza in tutto il settore.
Prospettive future: la corsa agli armamenti AI nella cybersicurezza
La mossa di Anthropic segnala un cambiamento fondamentale nel panorama della cybersicurezza. Non stiamo più parlando di strumenti che assistono gli umani – stiamo parlando di sistemi AI che eseguono analisi di sicurezza al livello (o superiore) di ricercatori umani esperti.
La domanda non è se l’AI trasformerà la sicurezza del software, ma quanto velocemente i difensori adotteranno questi strumenti prima che gli attaccanti ottengano un vantaggio insormontabile. Con Claude Code Security e strumenti simili, la finestra per stabilire difese proattive potrebbe essere più breve di quanto molti si aspettino.
