Claude Code Securityは、事前に定義されたパターンを検索するのではなく、プログラムの挙動について推論しながらコードを分析します。コンポーネントの相互作用やデータの流れを追跡し、ルールベースのツールでは見逃しやすい脆弱性を浮き彫りにします。各発見は多段階の検証プロセスを経て、Claudeが自身の評価を確認または否定し、誤検知を減らします。結果には重大度の評価が付与され、ダッシュボード上で分析者が結果をレビューし、提案された修正案を検査・承認できる仕組みです。各問題には信頼度評価が付与され、人間の承認なしに変更は適用されません。
この新機能は、Claudeのサイバーセキュリティ性能に関する1年以上の研究に基づいています。Anthropicのフロンティアレッドチームは、競争型のキャプチャ・ザ・フラッグ環境でモデルをテストし、Pacific Northwest National Laboratoryと協力して重要インフラのAI支援防御を行い、Claudeの実世界の脆弱性検出と修正能力を向上させてきました。今月初めにリリースされたClaude Opus 4.6を使用し、チームは公開オープンソースコードベースで500以上の脆弱性を特定し、何十年も見過ごされていた問題も発見しています。Anthropicは、現在メンテナと連携し、トリアージと責任ある情報開示を進めています。
Anthropic、Claude Code Securityをリリース:コードベースのスキャンとターゲットを絞った脆弱性修正を行うAIツール
概要
Anthropicは、複雑なソフトウェアの脆弱性を特定し、人間によるレビューと修正提案を行うAI駆動のシステム「Claude Code Security」を導入しました。これにより、防御的サイバーセキュリティの強化を目指しています。
AI安全性と研究を行う企業Anthropicは、Web上のClaude Codeに組み込まれた新機能「Claude Code Security」をリリースしたと発表しました。現在は限定的な研究プレビューで利用可能です。このツールは、ソフトウェアのコードベースをスキャンしてセキュリティ脆弱性を検出し、ターゲットを絞った修正案を提案し、人間のレビューを促します。従来の方法では見落としがちな問題を特定するのに役立つことを目的としています。
セキュリティチームは、ソフトウェアの脆弱性の増加と、それに対応できる専門家の不足というギャップに直面し続けています。従来の静的解析ツールはルールベースのパターンマッチングに依存しており、一般的な問題は検出できるものの、複雑で状況依存の欠陥を見つけることは難しいです。これらの弱点には、すでに対応に追われている専門家のリソースが必要です。
Anthropicは、最近の内部テストでClaudeが新規の高重大度の脆弱性を特定できることを報告しています。同社は、このような能力は防御側と攻撃側の両方に利用される可能性があることを認めており、Claude Code Securityは防御支援のためにこれらのツールが適切に展開されることを意図しています。プレビューはエンタープライズおよびチーム顧客向けに提供されており、オープンソースのメンテナには優先的にアクセスが許可されています。
Claude Code Securityは行動推論を用いて複雑なソフトウェア脆弱性を発見
Claude Code Securityは、事前に定義されたパターンを検索するのではなく、プログラムの挙動について推論しながらコードを分析します。コンポーネントの相互作用やデータの流れを追跡し、ルールベースのツールでは見逃しやすい脆弱性を浮き彫りにします。各発見は多段階の検証プロセスを経て、Claudeが自身の評価を確認または否定し、誤検知を減らします。結果には重大度の評価が付与され、ダッシュボード上で分析者が結果をレビューし、提案された修正案を検査・承認できる仕組みです。各問題には信頼度評価が付与され、人間の承認なしに変更は適用されません。
この新機能は、Claudeのサイバーセキュリティ性能に関する1年以上の研究に基づいています。Anthropicのフロンティアレッドチームは、競争型のキャプチャ・ザ・フラッグ環境でモデルをテストし、Pacific Northwest National Laboratoryと協力して重要インフラのAI支援防御を行い、Claudeの実世界の脆弱性検出と修正能力を向上させてきました。今月初めにリリースされたClaude Opus 4.6を使用し、チームは公開オープンソースコードベースで500以上の脆弱性を特定し、何十年も見過ごされていた問題も発見しています。Anthropicは、現在メンテナと連携し、トリアージと責任ある情報開示を進めています。