Anthropic, AI로 코드베이스 취약점 자동 탐지하는 'Claude Code Security' 출시
코드베이스를 사람처럼 이해하는 AI 보안 스캐너
Anthropic이 2월 20일 'Claude Code Security'를 공개했다. AI 기반 코드 취약점 스캐닝 기능으로, 공식 발표에 따르면 현재 엔터프라이즈·팀 고객을 대상으로 제한적 리서치 프리뷰로 제공된다.
정적 분석을 넘어선 접근 방식
기존 정적 분석 도구와 달리 Claude Code Security는 규칙 기반 패턴 매칭이 아닌 Claude Opus 4.6의 추론 능력을 활용해 인간 보안 연구원처럼 코드를 검토한다. 애플리케이션 구성 요소 간 상호 작용과 데이터 흐름을 파악해 비즈니스 로직 오류, 접근 제어 취약점 등 전통적 도구가 놓치는 복잡한 취약점을 탐지한다. 발견 내용은 심각도·신뢰도 등급과 함께 대시보드에 제시되며, 모든 수정은 인간의 승인이 필요하다.
수십 년간 발견되지 않은 취약점 500개 이상 발굴
Anthropic 팀이 프로덕션 오픈소스 코드베이스를 스캔한 결과, 수십 년간 전문가 검토를 통과하고도 발견되지 않았던 취약점 500개 이상을 발굴했다. 오픈소스 저장소 관리자는 가속 접근(expedited free access)을 신청할 수 있다.
사이버보안 주식 급락
출시 당일 주요 사이버보안 기업 주가가 즉각 반응했다. CrowdStrike −6.8%, Okta −9.2%, SailPoint −9.2%, Cloudflare −7%로 급락했다. AI 보안 도구가 기존 사이버보안 소프트웨어 시장을 위협할 수 있다는 투자자들의 판단이 반영된 결과다.
Claude Code Security는 현재 엔터프라이즈·팀 플랜 고객에게만 제한 제공되며, 일반 공개 일정은 미정이다.
Related Articles
Anthropic는 2026년 3월 6일 Mozilla와의 협업을 통해 Claude Opus 4.6이 2주 동안 Firefox 취약점 22건을 찾아냈고, 이 중 14건이 고위험군이라고 밝혔다. 공개된 설명은 프런티어 모델이 벤치마크를 넘어 실제 취약점 발굴에도 의미 있는 성과를 내기 시작했음을 시사한다.
화제가 된 HN 스레드는 Claude Code 사용자 1명당 월 $5,000이 든다는 숫자가 Anthropic의 실제 serving cost가 아니라 retail API 기준 사용액을 가리킬 가능성이 크다고 본다.
Bloomberg 보도에 따르면 Anthropic의 AI 코딩 에이전트 Claude Code의 연간반복매출(ARR)이 25억 달러를 돌파했다. 출시 6개월 만에 10억 달러를 달성한 후 계속 성장해 현재 Anthropic 전체 엔터프라이즈 지출의 50% 이상을 차지하며, 사용자들은 평균 주당 20시간씩 사용하고 있다.
Comments (0)
No comments yet. Be the first to comment!