Anthropic、Claude Code Securityを発表 — 500件超の脆弱性発見でサイバーセキュリティ株が急落
Anthropicは2026年2月20日、Claude Code上で直接動作するClaude Code Securityを限定的な研究プレビューとして発表した。このツールはコードベースを自律的にスキャンして脆弱性を検出し、人間のレビューを前提にパッチを提案する。発表当日、主要なサイバーセキュリティソフトウェア企業の株価が大幅に下落した。
仕組み
ルールベースの静的解析ツールとは異なり、Claude Code Securityは人間のセキュリティ研究者のようにコードを読む。コンポーネント間の相互作用を理解し、アプリケーション全体のデータフローを追跡し、パターンマッチングツールが見落とす脆弱性を特定する。検出された脆弱性は多段階の検証プロセスを経て誤検知がフィルタリングされ、深刻度が評価される。
成果
AnthropicチームはClaude Opus 4.6を使用して、運用中のオープンソースコードベースで500件以上の脆弱性を発見した。これらのバグは何十年もの専門家レビューにもかかわらず長年未検出のままだった。
提供方法
現在はEnterpriseおよびTeamユーザー向けの限定的な研究プレビューとして提供されており、オープンソースリポジトリのメンテナーには優先アクセスが提供される。すべての修正は開発者の承認後にのみ適用されるhuman-in-the-loop方式を採用している。
Related Articles
Anthropicは2026年4月7日、Claude Mythos Previewを使ってcritical softwareを防御するProject Glasswingを発表した。Amazon Web Services、Apple、Microsoft、NVIDIAなどが参加し、最大1億ドルのusage creditsと400万ドルのopen-source security寄付も含まれる。
Axiosによると、NSAはAnthropicのMythos Previewを利用している。一方でPentagon幹部は同社をsupply-chain riskと見ており、AI safetyの制限と連邦政府のcybersecurity需要が衝突している。
Anthropicの新しい実験が重要なのは、モデル性能がそのまま金銭価値に変わる場面を示したからだ。69人の社内市場でClaudeエージェントは186件、4,000ドル超の取引を成立させ、Opus側はより有利な価格を得ても利用者はほとんど不公平さを感じなかった。
Comments (0)
No comments yet. Be the first to comment!