Anthropic lance un framework open source pour la découverte de vulnérabilités par IA
Original : Anthropic's open-source framework for AI-powered vulnerability discovery
Pourquoi c'est important
Démocratise l'IA pour la cybersécurité avec des outils open source
Anthropic publie defending-code-reference-harness, un framework de référence open source utilisant Claude pour la découverte et la remédiation autonome de vulnérabilités de sécurité, basé sur des partenariats avec des équipes de sécurité.
Anthropic a publié un framework de référence open source pour la découverte autonome de vulnérabilités et leur remédiation avec Claude. Ce projet, appelé defending-code-reference-harness, s'appuie sur les apprentissages issus de partenariats avec des équipes de sécurité depuis le lancement de Claude Mythos Preview. Le framework comprend des compétences pour la modélisation des menaces, l'analyse, le triage et le correctif, ainsi qu'un système d'analyse autonome personnalisable. Un article de blog d'accompagnement détaille les meilleures pratiques développées. Le dépôt GitHub contient également un cookbook SDK pour une approche allégée du cycle reconnaissance → détection → triage → rapport → correctif. Le projet n'est pas maintenu et n'accepte pas de contributions.