Anthropic acaba de lanzar Claude Code Security, una nueva capacidad integrada en Claude Code disponible desde el 20 de febrero de 2026 en preview limitada para investigación. Esta herramienta escanea bases de código en busca de vulnerabilidades de seguridad y propone parches concretos para revisión humana, atacando directamente uno de los mayores cuellos de botella en los equipos de seguridad modernos: demasiadas vulnerabilidades, demasiado poco personal especializado para gestionarlas.
El problema que resuelve
Los equipos de seguridad llevan años luchando contra un backlog creciente de vulnerabilidades. Las herramientas de análisis estático tradicionales son útiles, pero tienen un límite claro: solo detectan patrones conocidos, como contraseñas expuestas o cifrados obsoletos. Las vulnerabilidades más peligrosas —fallos en la lógica de negocio, control de acceso roto, dependencias de contexto complejas— requieren el razonamiento de un investigador humano especializado, que son precisamente los perfiles más escasos.
Cómo funciona Claude Code Security
A diferencia del análisis estático convencional, Claude Code Security no busca patrones fijos: lee y razona sobre el código como lo haría un investigador de seguridad humano. Comprende cómo interactúan los componentes, traza cómo fluyen los datos a través de la aplicación y detecta vulnerabilidades complejas que los sistemas basados en reglas no capturan.
El proceso de análisis sigue estas fases:
- Escaneo inicial del código base en busca de posibles vulnerabilidades
- Verificación multi-etapa: Claude re-examina cada hallazgo intentando confirmar o refutar sus propios resultados, filtrando falsos positivos
- Clasificación por severidad para que los equipos prioricen los arreglos más críticos primero
- Rating de confianza por cada hallazgo, reconociendo que algunas vulnerabilidades tienen matices difíciles de evaluar solo desde el código fuente
- Dashboard centralizado donde los equipos revisan, inspeccionan los parches sugeridos y aprueban las correcciones
Un principio fundamental del diseño: nada se aplica sin aprobación humana. Claude identifica el problema y propone la solución, pero el desarrollador siempre toma la decisión final.
Resultados reales: más de 500 vulnerabilidades encontradas
Esta herramienta no surge de la nada. Anthropic lleva más de un año investigando sistemáticamente las capacidades de ciberseguridad de Claude a través de su Frontier Red Team, participando en eventos Capture-the-Flag competitivos, colaborando con el Pacific Northwest National Laboratory para experimentos de defensa de infraestructura crítica y refinando la capacidad de Claude para encontrar y parchear vulnerabilidades reales.
El resultado más impactante: usando Claude Opus 4.6 (lanzado a principios de febrero de 2026), el equipo encontró más de 500 vulnerabilidades en bases de código open-source en producción —bugs que habían pasado desapercibidos durante décadas, a pesar de años de revisión experta. Actualmente Anthropic está trabajando en el proceso de divulgación responsable con los mantenedores afectados.
Además, Anthropic utiliza Claude para revisar su propio código internamente, y reporta resultados altamente efectivos en la seguridad de sus propios sistemas.
Disponibilidad y acceso
Claude Code Security se lanza en preview limitada de investigación para clientes Enterprise y Team. Anthropic ha abierto también acceso gratuito y acelerado para los mantenedores de repositorios open-source, fomentando la colaboración con la comunidad para refinar las capacidades de la herramienta y asegurar un despliegue responsable.
Los interesados pueden solicitar acceso en claude.com/contact-sales/security.
El contexto más amplio: la carrera armamentista de la IA en ciberseguridad
Anthropic es explícita sobre la dualidad del riesgo: las mismas capacidades que ayudan a los defensores también podrían ayudar a los atacantes. Claude Code Security nace precisamente con el objetivo de poner ese poder en manos de los defensores antes de que los actores maliciosos lo exploten masivamente.
La empresa anticipa que en un futuro próximo una parte significativa del código del mundo será escaneado por IA, dada la efectividad que han alcanzado los modelos para detectar bugs largamente ocultos. Los atacantes usarán IA para encontrar vulnerabilidades explotables más rápido que nunca; por eso, moverse primero como defensor —encontrar esas mismas debilidades y parchearlas— es la estrategia central que Claude Code Security propone.
Por qué importa para los equipos de seguridad
| Aspecto | Análisis estático tradicional | Claude Code Security |
|---|---|---|
| Método | Coincidencia de patrones conocidos | Razonamiento contextual sobre el código |
| Tipo de vulnerabilidades | Comunes y conocidas | Complejas, lógica de negocio, zero-days |
| Falsos positivos | Elevados | Reducidos mediante verificación multi-etapa |
| Intervención humana | Limitada | Obligatoria antes de aplicar cualquier fix |
| Integración | Herramientas externas | Nativo en Claude Code |