Anthropic、コード脆弱性をAIで検出する「Claude Security」パブリックベータを公開

Anthropicはこのほど、企業向けプランClaude Enterpriseの顧客を対象に、Claude Securityのパブリックベータ版を公開したと発表した。旧称Claude Code Securityだった本ツールは、Anthropicの最新汎用AIモデルClaude Opus 4.7をベースに構築され、コードベースを自動スキャンしてソフトウェア脆弱性の発見・修正を支援する。Claude TeamおよびMaxユーザーも近日中にアクセス可能となる見込み。ユーザーはClaude.aiのサイドバー、またはclaude.ai/securityから直接サービスを利用できる。

Claude Securityは定期スキャンとターゲットスキャンの機能を提供し、監査システムとの統合を簡素化。分類済みの発見項目の追跡も改善されている。Anthropicによれば、Claudeはスキャン時に従来のルールマッチングではなく、セキュリティ研究者のようにコードを推論・分析する。発見された脆弱性ごとに、信頼度、深刻度、潜在的な影響、再現方法を含む詳細な説明を提供し、チームが迅速に評価・修正できるようにする。

現在、Claude SecurityはCrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI、Wizなど複数のセキュリティベンダーとの連携を実現している。数週間前にはAnthropicはProject Glasswingとその最先端モデルClaude Mythos Previewも発表している。AI駆動のセキュリティスキャンツールが商用化に向かうなか、企業はコードセキュリティ監査においてより高い自動化レベルと深度ある分析能力を得られる一方、従来のセキュリティプロセスとのシームレスな連携が今後の実装における重要なポイントとなるだろう。