Anthropic, yılda 50.000 dolarlık kod güvenlik araçlarını dolandırıcılık gibi gösteren bir özelliği yayınladı. Adı Claude Code Review. Bir geliştirici yeni kod gönderdiğinde, Anthropic bunu incelemek için bir yapay zeka ajanı ekibi gönderir. Ve paralel olarak çalışır, birbirlerinin bulgularını doğrular ve her hatayı ciddiyetine göre sıralarlar. İnceleme başına maliyet? On beş ila yirmi beş dolar. Kurumsal şirketler, bunun daha kötü bir versiyonunu yapan araçlar için yılda $50K ila $100K dolar ödüyor. Anthropic ise API faturanızda bir satır maddesi yaptı. Aylarca iç testler yapıyorlar ve rakamlar çok saçma. Gerçek, anlamlı inceleme yorumlarıyla ilgili pull talepleri yüzde 16'dan yüzde 54'e yükseldi. Büyük kod değişikliklerinde yüzde 84'ü bulgularla işaretlendi ve bu bulguların yüzde birinden azı yanlıştı. Bir durumda, tek bir rutin kod satır kritik olarak işaretlendi ve üretimde kimlik doğrulamayı bozuldu. Mühendis bunu kaçıracaklarını itiraf etti. Bu, Anthropic'in AppSec sektörüne üç hafta içinde ikinci kez attığı saldırı. İlki Claude Code Security'ydi. Siber güvenlik hisseleri o gün 15+ milyar dolar düştü. Ama işte çoğu insanın gözden kaçırdığı bir şey var. ...