30 апреля 2026 года Anthropic перевёл Claude Security в публичную бету. На первый взгляд — рядовой релиз очередного корпоративного инструмента. На деле это первая массовая попытка переложить работу команды специалистов по информационной безопасности на языковую модель: сканирование репозиториев, поиск уязвимостей с указанием цепочек данных, оценка серьёзности с уровнем уверенности, готовые патчи, экспорт находок в Slack и Jira. До этого продукт полгода крутился в закрытом превью под названием Claude Code Security и, по данным Anthropic, нашёл уязвимости, которые годами пропускали традиционные сканеры. Теперь он доступен всем подписчикам Claude Enterprise.
Мы в West Star Ltd работаем с автоматизацией бизнес-процессов и интеграциями для казахстанского B2B и видим, как этот сдвиг будет преломляться в локальной реальности. И реальность эта тревожнее, чем кажется по красивым релизам — потому что AI-инструменты для нападения распространяются быстрее, чем для защиты.
Что именно изменилось
Claude Security построен на модели Opus 4.7 и работает не как обычный статический анализатор. Вместо поиска по сигнатурам он рассуждает над всем кодом так, как это делал бы человек-исследователь: трассирует поток данных, читает исходники зависимостей, анализирует взаимодействие компонентов и сводит это в общую картину. Каждая найденная уязвимость сопровождается оценкой уверенности, шагами для воспроизведения и предложенным патчем. Через интегрированный Claude Code сессия превращается из «нашли проблему — открыли тикет — ждём неделю» в «нашли — поправили — проверили» за один заход.
Партнёрская сеть продукта показывает амбиции Anthropic. CrowdStrike, Palo Alto Networks, SentinelOne, Trend Micro и Wiz встраивают Opus 4.7 в свои платформы. Accenture, BCG, Deloitte, Infosys и PwC помогают разворачивать решения на стороне клиентов. Это не нишевый продукт для энтузиастов — это попытка стать новым стандартом корпоративного AppSec.
Параллельно Anthropic выкатил Project Glasswing с моделью Claude Mythos Preview — закрытой версией, которую компания позиционирует как способную находить и эксплуатировать уязвимости на уровне или выше элитных human-экспертов. По их собственным данным из обзора Mythos Preview, в выборке из 198 проверенных вручную отчётов независимые специалисты согласились с оценкой серьёзности модели в 89% случаев точно и в 98% — с отклонением не больше одной ступени. Если экстраполировать на остальной массив находок, речь идёт о тысячах критических уязвимостей, которые модель обнаружила в реальном продакшен-коде, включая ядра операционных систем.
Здесь важна не цифра, а вектор. Anthropic прямым текстом пишет в анонсе: AI сжимает время между обнаружением уязвимости и её эксплуатацией, и единственный адекватный ответ — дать защитникам инструменты того же класса, что появятся у атакующих. Окно, в котором «у нас в коде есть дыра, но никто её не нашёл» — закрывается.
Почему это касается Казахстана сильнее, чем кажется
Локальная статистика выглядит так. По данным Государственной технической службы, в 2024 году в Казахстане зафиксировано более 41 000 инцидентов информационной безопасности — рост в 2,6 раза к 2023 году. В 2025 году в открытом доступе оказалась база с персональными данными 16,3 млн казахстанцев — фактически всё взрослое население страны: ИИН, адреса, телефоны, даты рождения, медицинские данные. По оценке TSARKA, это сборник ранее похищенных данных, объединённых по ИИН. Источник — частные системы; на госресурсы атаки в этом инциденте не зафиксированы.
В Глобальном индексе кибербезопасности МСЭ Казахстан занимает 78-е место — третье в своей группе из 29 стран. Отчёт PwC 2025 Global Digital Trust Insights, в котором участвовали и казахстанские респонденты, фиксирует две вещи одновременно: только 2% компаний в мире построили общекорпоративную систему киберустойчивости, а 67% руководителей по безопасности признают, что генеративный AI расширил поверхность атаки. То есть угроза признаётся, но защитные меры отстают.
В стране уже включились регуляторы. Новый закон «О банках» 2026 года требует биометрической идентификации, антифрод-систем и постоянного мониторинга. С 2026 года для регистрации SIM-карты введена биометрия. Anti-Fraud центр в 2025 году предотвратил около 100 тысяч инцидентов и сохранил клиентам банков порядка 3 млрд тенге. Это правильный вектор — но он закрывает один сегмент рынка (банки и операторы связи) и почти не касается тысяч казахстанских компаний среднего и малого бизнеса, у которых в продакшене работает самописный или унаследованный код, никогда не проходивший ни одного аудита безопасности.
Именно по таким компаниям и придётся основной удар. Когда время от обнаружения CVE в популярной библиотеке до массовой эксплуатации сокращается с недель до часов, наличие или отсутствие систематических сканов перестаёт быть вопросом зрелости — становится вопросом выживания.
Что меняется в работе разработчиков и владельцев бизнеса
Первое изменение — экономика поиска уязвимостей. Pentest-аудит у внешней команды для типового SaaS-продукта в Казахстане стоит от 2–3 млн тенге за разовый проект, и компании обычно проводят его раз в год — если проводят. Claude Security за подписку Claude Enterprise (начинается от $150 за seat в месяц + plus usage по API-тарифам) позволяет запускать сканы по расписанию против всего кода, всех ветках, на каждом значимом изменении. Это не замена pentest — модель не имитирует социальную инженерию, не работает с инфраструктурой, не пробует bypass'ы WAF. Но она снимает огромный пласт работы по аудиту самого кода.
Второе изменение — кто может позволить себе SecOps. Раньше для построения внутренней практики нужен был AppSec-инженер с зарплатой от 1,5–2 млн тенге в месяц на казахстанском рынке плюс 6–12 месяцев на выстраивание процессов. Теперь команда из двух разработчиков может подключить инструмент за вечер, получить первый отчёт на следующий день и начать закрывать находки итеративно. Это не делает их полноценным SOC, но фундаментально меняет точку входа.
Третье изменение — давление на тех, кто продавал «находки как продукт». Аналитик Mitch Ashley из The Futurum Group в комментарии для DevOps.com прямо отметил: вендоры, чья ценность жила в разрыве между обнаружением и фиксом, теряют этот разрыв. Когда модель сразу предлагает рабочий патч, вы платите не за список проблем, а за их закрытие.
Для казахстанского бизнеса это означает, что окно для построения собственной практики безопасности — открыто прямо сейчас. Через два-три года, когда Mythos-class модели уйдут в широкий доступ, а атакующие начнут эксплуатировать их в массовом сегменте, играть в догонялки будет дороже на порядок.
Где у этой картины слабые места
Игнорировать ограничения нового класса инструментов — значит готовить себе неприятный сюрприз. Они есть, и они существенные.
Зависимость от модели и от вендора. Claude Security доступен только в составе Enterprise-подписки и работает только с Opus 4.7 от Anthropic. Локальное развёртывание невозможно. Для компаний, которые работают с критической инфраструктурой или персональными данными граждан РК, это поднимает вопрос трансграничной передачи данных и совместимости с требованиями регулятора. Облачное хранилище в отчётах PwC указано как угроза №1 (42% руководителей), и решение «отдадим весь код в облако американского вендора для анализа» — это в любом случае компромисс.
Ложноположительные срабатывания и эффект «AI-усталости». Anthropic утверждает, что многоступенчатая валидация снижает шум, но первые отчёты пользователей показывают: на первом запуске модель находит десятки и сотни предупреждений, и команда тонет в триаже. Без выстроенного процесса отбраковки и без чёткого «owner of fixes» инструмент быстро превращается в шум, который игнорируют.
Невидимая сторона уязвимостей. Большинство утечек в РК и в мире происходит не из-за дыры в коде, а из-за ошибки настройки доступа, скомпрометированного администратора, неправильной конфигурации S3-бакета или человеческого фактора. По глобальной статистике, 46% брешей — внутренние угрозы. Claude Security работает с кодом, не с людьми и не с конфигурацией продакшен-среды. Если в компании учётка с правами админа лежит в общем чате — никакой сканер репозитория не поможет.
Гонка вооружений на стороне атакующих. Anthropic честно признаёт: тот же класс моделей, который защитники получают сейчас, уже доступен атакующим — пусть и в виде менее продвинутых аналогов или утекших весов. Время от публикации CVE до массовой эксплуатации в 2026 году измеряется уже часами, а не днями. Это означает, что наличие сканера ещё не гарантирует защиты — нужна способность быстро катить патчи в продакшен. Для типичной казахстанской компании, где релиз раз в две недели — это норма, такой темп пока недостижим.
Новый класс рисков — IP-утечки через сам инструмент. Когда модель читает весь ваш код, включая бизнес-логику и интеграции, любая компрометация подписки или ошибка в политиках доступа превращается в утечку всей кодовой базы. Anthropic заявляет, что не использует данные Enterprise-клиентов для обучения, но политика — не техническая гарантия.
Практический вывод
Сдвиг, который случился в апреле-мае 2026 года, не про «новый продукт от Anthropic». Он про то, что AppSec перестаёт быть отдельной дорогой профессией и становится утилитой — как сейчас линтер или CI/CD-пайплайн. Через год отсутствие автоматизированных сканов кода в компании будет восприниматься как отсутствие резервного копирования: формально работать можно, но при первой серьёзной проблеме объяснений ни перед клиентами, ни перед регулятором не будет.
Что имеет смысл сделать казахстанскому бизнесу уже сейчас, не дожидаясь следующего громкого инцидента:
Провести инвентаризацию кода и зависимостей. Понять, где у вас лежит исходный код, какие у него внешние зависимости, кто имеет к нему доступ. Без этого любой сканер будет работать вслепую.
Запустить пилот на одном проекте — не на всём. Выбрать самый критичный сервис (там, где деньги или персональные данные клиентов), прогнать через Claude Security или эквивалент, отработать процесс триажа и фиксов. Только потом масштабировать.
Закрыть базовые гигиенические дыры до того, как тратить деньги на продвинутые инструменты. Многофакторная аутентификация, сегментация доступов, регулярная ротация ключей и токенов. По данным GTS, основные инциденты в РК — это базовый уровень атак, а не APT.
Заложить в бюджет на 2026 год не разовый pentest, а подписку на инструменты постоянного сканирования. Стоимость в пересчёте на месяц сопоставима с зарплатой одного младшего разработчика, а покрытие — больше, чем у внешнего аудитора раз в год.
В наших продуктах — AI-бухгалтер, OData Hub, складские интеграции с 1С — вопрос безопасности кода и данных встаёт каждый раз, когда речь идёт о клиентских интеграциях. Подход, который работает: не пытаться построить идеальную защиту с первого дня, а выстроить процесс, в котором каждое серьёзное изменение проходит автоматизированную проверку. Раньше это было дорого. Сейчас, в мае 2026 года, это стало вопросом дисциплины, а не бюджета. И это, пожалуй, главное, что изменилось.