Anthropic は 4 月 30 日、AI を用いてコードベースの脆弱性を検知し修正パッチを生成する『Claude Security』を、Claude Enterprise 顧客向けにパブリックベータとして公開しました。2 月の Claude Code Security リサーチプレビューを発展させ、独立したセキュリティ製品として位置づけ直したかたちです。
主なポイント
- エンジンには Claude Opus 4.7 を採用。既知のシグネチャを照合するのではなく、データフローを追跡して関数・ファイル・モジュールをまたぐ相互作用を解析するため、従来ツールが見逃していた脆弱性も検出できるとしている。
- 機能はスケジュール実行による継続監視、ディレクトリ単位スキャン、トリアージ判断履歴の追跡、CSV / Markdown 形式のレポート出力、Slack や Jira への Webhook 通知。
- リサーチプレビュー段階では数百の組織が利用し、本番コードに残っていた脆弱性を発見・修正したという実績を Anthropic は強調。
- Team / Max プランへの提供は今後予定。Anthropic の防御側 AI 戦略 (Project Glasswing 等) の中核として位置づけられる。
出典: Anthropic announces Claude Security public beta to find and fix software vulnerabilities