Claude Security 퍼블릭 베타 개시 — 코드 취약점 자동 탐지·패치 제안
기업 보안팀에 Claude를 직접 투입
앤트로픽은 2026년 4월 30일 Claude Security 퍼블릭 베타를 공개했다. Claude Enterprise 고객은 즉시 사용 가능하며, Claude Team·Max 고객 지원은 이후 순차 확대된다.
주요 기능
Claude Opus 4.7 기반의 취약점 스캐너는 코드베이스 전체 혹은 특정 디렉터리를 대상으로 스캔할 수 있다. 각 발견 항목마다 신뢰도와 위험도를 함께 제시하며, 멀티 스테이지 검증 파이프라인으로 오탐(false positive)을 최소화한다.
- 예약·타깃 스캔: 특정 디렉터리·브랜치 단위로 좁혀 스캔 가능
- 패치 제안: 발견된 취약점에 대해 검토 가능한 패치 지침 자동 생성
- 워크플로 연동: Slack, Jira 등 외부 도구에 웹훅으로 결과 전송
- 결과 내보내기: CSV 및 마크다운 형식으로 감사 문서 생성
보안 파트너십
크라우드스트라이크, 마이크로소프트 시큐리티, 팔로알토 네트웍스, 센티넬원, TrendAI, Wiz가 공식 보안 파트너로 참여해 기존 엔터프라이즈 워크플로와의 통합을 지원한다.
사용 방법
관리자 콘솔에서 기능을 활성화하면 Claude.ai 사이드바 혹은 claude.ai/security에서 접근할 수 있다. API 연동이나 별도 에이전트 설정 없이 사용 가능하다.
Related Articles
앤트로픽은 블랙스톤·골드만삭스 등과 15억 달러 규모 합작사를, OpenAI는 TPG·브룩필드 등에서 40억 달러 이상을 유치해 동시에 기업 AI 서비스 회사를 설립했다. 월스트리트 자본이 AI 배포 인프라에 직접 투자하는 첫 본격 사례다.
중요한 점은 보안팀이 실제로 켤 수 있는 형태로 AI 코드 보안 기능이 묶였다는 데 있다. Anthropic는 Opus 4.7을 얹은 beta 제품에 취약점 스캔, 검증, 수정 제안을 넣었고, 앞선 preview는 이미 수백 개 조직의 production code에서 쓰였다.
중요한 점은 Anthropic이 공개하기엔 너무 위험하다고 밀었던 모델이 짧은 시간 안에 두 번 노출됐다는 데 있다. The Verge는 Mythos가 먼저 unsecured data trove로 존재가 새고, 이어 day-one unauthorized access까지 이어졌다고 적었다.
Comments (0)
No comments yet. Be the first to comment!