Anthropic、Claude Code Securityの研究プレビューを公開

AnthropicがClaude Code Securityの研究プレビューを公開

Anthropicは2026年2月20日、Claude Code Securityを限定的な研究プレビューとして提供開始した。Claude Code（Web）に組み込まれ、コードベースを解析して脆弱性を検出し、人間が確認できる修正案を提示することを目的とする機能だ。

発表の焦点は、セキュリティ運用の実務的なボトルネックにある。既存の静的解析は既知パターンには強い一方、業務ロジック起因の欠陥やアクセス制御の破綻のような文脈依存の問題を見落としやすい。さらに、対応できる専門人材は限られ、バックログが積み上がる構造が続いている。

ルール照合から文脈推論へ

Anthropicの説明では、Claude Code Securityは単純なシグネチャ照合ではなく、コンポーネント間の関係、データフロー、実装の前後関係を追跡する形で解析する。検出結果はそのまま提示されず、多段階の検証プロセスで再評価され、誤検知を減らすために自己反証的なチェックも行うとしている。

運用面ではhuman-in-the-loopを明確に採用している。結果はダッシュボードで確認され、severityとconfidenceの情報とともに提示される。提案パッチは自動適用されず、最終判断は開発者・セキュリティ担当者が行う。

初期提供対象と公開方針

初期提供はEnterpriseおよびTeam顧客向けで、オープンソース保守者には迅速アクセスを用意すると説明された。防御に有効な技術が攻撃側にも転用され得るというサイバー分野特有の二面性を踏まえ、段階的に運用知見を蓄積する構成になっている。

同発表では、Frontier Red Teamの継続研究にも言及された。CTF環境での評価、重要インフラ防御の実験、実コードでの検証を進め、Claude Opus 4.6を使った作業で本番オープンソースコードベースから500件超の脆弱性を見つけたとする。現在は保守者とのtriageと責任ある開示プロセスを進めているという。

Hacker Newsでの反応

この発表はHacker Newsでも議論され、クロール時点でスレッド（HN #47091469）は128ポイント、59コメントだった。主な論点は、誤検知の管理、開示プロセス、既存のセキュア開発フローへの統合コストである。

総じて今回の動きは、AIコーディング支援から一歩進み、AIを実運用のセキュリティ分析補助へ拡張する試みといえる。今後の評価軸は、検出数そのものよりも、triage効率、修正品質、導入後の運用負荷の改善に移る可能性が高い。

Sources: Anthropic announcement, Hacker News discussion