Anthropic、Claude Code Securityを発表 — 500件超の脆弱性発見でサイバーセキュリティ株が急落
Anthropicは2026年2月20日、Claude Code上で直接動作するClaude Code Securityを限定的な研究プレビューとして発表した。このツールはコードベースを自律的にスキャンして脆弱性を検出し、人間のレビューを前提にパッチを提案する。発表当日、主要なサイバーセキュリティソフトウェア企業の株価が大幅に下落した。
仕組み
ルールベースの静的解析ツールとは異なり、Claude Code Securityは人間のセキュリティ研究者のようにコードを読む。コンポーネント間の相互作用を理解し、アプリケーション全体のデータフローを追跡し、パターンマッチングツールが見落とす脆弱性を特定する。検出された脆弱性は多段階の検証プロセスを経て誤検知がフィルタリングされ、深刻度が評価される。
成果
AnthropicチームはClaude Opus 4.6を使用して、運用中のオープンソースコードベースで500件以上の脆弱性を発見した。これらのバグは何十年もの専門家レビューにもかかわらず長年未検出のままだった。
提供方法
現在はEnterpriseおよびTeamユーザー向けの限定的な研究プレビューとして提供されており、オープンソースリポジトリのメンテナーには優先アクセスが提供される。すべての修正は開発者の承認後にのみ適用されるhuman-in-the-loop方式を採用している。
Related Articles
AnthropicはMar 6, 2026、Claudeが特定した脆弱性に適用するdisclosure policyを公開した。標準の公開期限は90日で、actively exploited critical bugには7日対応目標とhuman review要件を置く。
OpenAIはCodex SecurityをCodex web経由でresearch previewとして展開すると発表した。project contextを踏まえて、より高信頼な脆弱性検出とpatch提案を行うapplication security agentという位置づけだ。
Hacker Newsで注目されたエッセイは、chardet 7.0の再ライセンス論争を題材に、AI支援のclean-room再実装は法的に許されても社会的に正当とは限らないと論じている。
Comments (0)
No comments yet. Be the first to comment!