Claude Security 베타 개시, 기업 코드 보안의 스캔·검증·패치 한 흐름

이번 트윗이 실제 제품으로 옮긴 것

Anthropic가 사이버 보안 역량 하나를 제한된 preview에서 보안팀이 실제로 켤 수 있는 제품 화면으로 끌어냈다. Claude 계정은 Claude Security가 Enterprise 고객 대상 public beta에 들어갔다고 적었고, 이를 단순 채팅 기능이 아니라 스캔, 검증, 패치 제안이 이어지는 workflow로 설명했다. 이 변화가 중요한 이유는 많은 AI 보안 도구가 여전히 “문제가 있을 수도 있다”는 경고에서 멈추기 때문이다. Anthropic는 탐지, 분류, 수정 준비까지 한 번에 잇는 흐름을 만들려 한다.

“Claude scans your codebase for vulnerabilities, validates each finding, and suggests patches you can review and approve.”

Claude 계정은 Anthropic의 제품 출시 채널이고, 연결된 자료는 이 beta의 실체를 더 분명하게 보여준다. Claude Security는 저장소를 병렬로 훑고, adversarial verification pass로 결과를 다시 검증하고, webhooks나 CSV, Markdown export를 통해 기존 보안 운영 흐름으로 내보낼 수 있다. 4월 30일 beta 공개와 함께 scheduled scan, directory-level targeting, 이후 스캔에도 남는 documented dismissal도 추가됐다. 공개 페이지는 이 제품이 코드 보안 업무에 맞춘 Claude Opus 4.7 위에서 돌아간다고 밝힌다.

왜 이 설계가 보안팀 입장에서 중요한가

Anthropic는 이전 preview가 이미 수백 개 조직의 production code에서 쓰였고, 기존 scanner가 놓친 이슈도 찾았다고 말한다. 관심의 기준은 여기 있다. 보안팀은 경고가 가득한 새 대시보드를 원하는 것이 아니라, scan-to-fix 시간을 줄이면서도 false positive를 늘리지 않는 도구를 원한다. 모든 patch 제안에 사람 승인을 남긴 점도 중요하다. Claude Security를 change control을 건너뛰는 자동 수리기가 아니라, analyst를 빠르게 만드는 계층으로 두겠다는 뜻이기 때문이다.

다음 관전점은 대형 codebase에서도 검증 품질이 유지되는지, 그리고 Enterprise 바깥으로 접근이 얼마나 빨리 넓어지는지다. Anthropic는 Team과 Max 지원도 곧 들어온다고 적었다. 신호 품질이 버틴다면 Claude Security는 frontier model이 AppSec의 일상 업무 안으로 실제 진입한 첫 사례 중 하나가 될 수 있다. 출처: Claude source tweet · Claude Security 제품 페이지 · beta 소개 글