Claude Security 퍼블릭 베타 개시 — 코드 취약점 자동 탐지·패치 제안
기업 보안팀에 Claude를 직접 투입
앤트로픽은 2026년 4월 30일 Claude Security 퍼블릭 베타를 공개했다. Claude Enterprise 고객은 즉시 사용 가능하며, Claude Team·Max 고객 지원은 이후 순차 확대된다.
주요 기능
Claude Opus 4.7 기반의 취약점 스캐너는 코드베이스 전체 혹은 특정 디렉터리를 대상으로 스캔할 수 있다. 각 발견 항목마다 신뢰도와 위험도를 함께 제시하며, 멀티 스테이지 검증 파이프라인으로 오탐(false positive)을 최소화한다.
- 예약·타깃 스캔: 특정 디렉터리·브랜치 단위로 좁혀 스캔 가능
- 패치 제안: 발견된 취약점에 대해 검토 가능한 패치 지침 자동 생성
- 워크플로 연동: Slack, Jira 등 외부 도구에 웹훅으로 결과 전송
- 결과 내보내기: CSV 및 마크다운 형식으로 감사 문서 생성
보안 파트너십
크라우드스트라이크, 마이크로소프트 시큐리티, 팔로알토 네트웍스, 센티넬원, TrendAI, Wiz가 공식 보안 파트너로 참여해 기존 엔터프라이즈 워크플로와의 통합을 지원한다.
사용 방법
관리자 콘솔에서 기능을 활성화하면 Claude.ai 사이드바 혹은 claude.ai/security에서 접근할 수 있다. API 연동이나 별도 에이전트 설정 없이 사용 가능하다.
Related Articles
앤트로픽은 블랙스톤·골드만삭스 등과 15억 달러 규모 합작사를, OpenAI는 TPG·브룩필드 등에서 40억 달러 이상을 유치해 동시에 기업 AI 서비스 회사를 설립했다. 월스트리트 자본이 AI 배포 인프라에 직접 투자하는 첫 본격 사례다.
공개 저장소 이슈에 숨긴 지시가 조직의 private repo 접근으로 이어질 수 있다는 실험이 HN에서 가장 뜨거운 쟁점이 됐다.
Anthropic은 Claude 내부에 의식적 작업공간과 비슷한 J-space가 나타난다고 설명했다. 915만 회 이상 조회된 트윗은 숨은 목표와 staged scenario 인식까지 감사할 수 있다는 점을 연구의 핵심 신호로 제시한다.