Anthropic、AI搭載コードセキュリティツール「Claude Code Security」発表——サイバーセキュリティ株が急落

人間のセキュリティ研究者のようにコードを読むAI

Anthropicは2月20日、「Claude Code Security」をEnterpriseおよびTeamプランの顧客向けに限定リサーチプレビューとして公開した。従来の静的解析ツールとは異なり、Claude Opus 4.6の推論能力を活用してコードを「人間のセキュリティ研究者のように」分析。アプリケーション構成要素間の相互作用とデータフローを追跡し、パターンマッチングでは見落とされがちな複雑な脆弱性を検出する。

仕組み

コードベース全体をスキャンし、ビジネスロジックの欠陥やアクセス制御の問題を特定。各検出結果に深刻度と信頼度の評価を付与し、ターゲットを絞ったパッチを提案する。すべての変更は人間の承認が必要で、多段階の検証パイプラインで誤検知を除去してからダッシュボードに表示される。

本番オープンソースで数十年見逃された脆弱性500件超を発見

公式発表によると、本番オープンソースのコードベースにツールを適用したところ、長年の専門家によるレビューをくぐり抜けてきた脆弱性が500件以上発見された。オープンソースリポジトリの管理者は優先アクセスを申請できる。

サイバーセキュリティ株が急落

発表当日、CrowdStrikeが6.8%、Oktaが9.2%、SailPointが9%超、Cloudflareが7%近く下落し、セクター全体で数十億ドルの時価総額が消失した。AI主導のセキュリティツールが既存のサイバーセキュリティソフトウェアベンダーを脅かす可能性があると、投資家が判断した結果だ。

Claude Code SecurityはEnterpriseおよびTeamプランの顧客のみに提供中。一般公開のスケジュールは未定となっている。