Anthropic, Claude Security 공개 베타 출시… AI로 코드 취약점 스캔

Anthropic이 자사의 Claude Enterprise 기업 고객을 대상으로 Claude Security 공개 베타 버전을 출시했습니다. 이 도구는 기존에 Claude Code Security로 불렸으며, Anthropic의 최신 범용 AI 모델 Claude Opus 4.7을 기반으로 구축되어 코드베이스를 자동으로 스캔하고 소프트웨어 취약점을 찾아 수정합니다. Claude Team 및 Max 사용자도 곧 접근 권한을 얻을 예정입니다. 사용자는 Claude.ai 사이드바를 통해 또는 claude.ai/security로 접속하여 바로 서비스를 이용할 수 있습니다.

Claude Security는 정기 스캔과 대상 스캔 기능을 제공하며, 감사 시스템과의 통합을 간소화하고 분류된 발견 항목에 대한 추적 기능을 개선했습니다. Anthropic에 따르면, Claude는 스캔 시 기존의 규칙 기반 매칭 방식이 아닌 보안 연구원처럼 코드를 추론하고 분석합니다. 발견된 각 취약점에 대해 Claude는 신뢰도, 심각도, 잠재적 영향 및 재현 방법을 포함한 상세한 설명을 제공하여 팀이 신속하게 평가하고 위험을 해결할 수 있도록 돕습니다.

현재 Claude Security는 CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI 및 Wiz 등 여러 보안 업체와 협력하고 있습니다. 불과 몇 주 전, Anthropic은 Project Glasswing과 최첨단 모델 Claude Mythos Preview도 발표했습니다. AI 기반 보안 스캔 도구가 점차 상용화됨에 따라 기업은 코드 보안 검토 단계에서 더 높은 수준의 자동화와 심층 분석 역량을 확보할 수 있을 것으로 기대되지만, 기존 보안 프로세스와의 원활한 연계가 향후 성공적인 도입의 핵심 과제로 남아 있습니다.