Anthropic、Claude Code Securityを発表 — 500件超の脆弱性発見でサイバーセキュリティ株が急落
Anthropicは2026年2月20日、Claude Code上で直接動作するClaude Code Securityを限定的な研究プレビューとして発表した。このツールはコードベースを自律的にスキャンして脆弱性を検出し、人間のレビューを前提にパッチを提案する。発表当日、主要なサイバーセキュリティソフトウェア企業の株価が大幅に下落した。
仕組み
ルールベースの静的解析ツールとは異なり、Claude Code Securityは人間のセキュリティ研究者のようにコードを読む。コンポーネント間の相互作用を理解し、アプリケーション全体のデータフローを追跡し、パターンマッチングツールが見落とす脆弱性を特定する。検出された脆弱性は多段階の検証プロセスを経て誤検知がフィルタリングされ、深刻度が評価される。
成果
AnthropicチームはClaude Opus 4.6を使用して、運用中のオープンソースコードベースで500件以上の脆弱性を発見した。これらのバグは何十年もの専門家レビューにもかかわらず長年未検出のままだった。
提供方法
現在はEnterpriseおよびTeamユーザー向けの限定的な研究プレビューとして提供されており、オープンソースリポジトリのメンテナーには優先アクセスが提供される。すべての修正は開発者の承認後にのみ適用されるhuman-in-the-loop方式を採用している。
Related Articles
Anthropic says Project Glasswing used Claude Mythos Preview to surface more than 10,000 high- or critical-severity vulnerabilities. The sharper signal is operational: verification, disclosure, and patching may now lag behind AI-assisted discovery.
Claude products now touch real tools, so the risk question is shifting from model persuasion to execution boundaries. Anthropic says users approved about 93% of Claude Code permission prompts, a number that weakens human-in-the-loop defenses.
AI self-improvement is moving from speculation into measurable lab workflow data. Anthropic says Mythos Preview reached about 52x speedups on an optimization task and beat human next-step choices 64% of the time.