概要
Anthropicは、AIの高度な推論を用いてコード内の複雑な脆弱性を検出し、修正パッチを提案する「Claude Code Security」の限定リサーチプレビューを開始しました。
詳細内容
Anthropicは、コードベースをスキャンして脆弱性を特定し、人間がレビュー可能な修正パッチを提案する新機能「Claude Code Security」を発表しました。このツールは、従来のルールベースの静的解析では見逃されやすいビジネスロジックの欠陥や複雑なデータフローの不備を、AIがセキュリティ研究者のようにコードを「推論」することで検出します。最新のClaude Opus 4.6を使用した検証では、数十年放置されていたオープンソースの脆弱性を500件以上発見した実績を持ちます。システムは多段階の検証プロセスを経て誤検知をフィルタリングし、ダッシュボード上で信頼度スコアと共に結果を提示します。最終的な修正の適用には常に人間の承認を必要とする設計となっており、開発者のワークフローを強化してAIを用いた攻撃に対抗することを目指しています。現在はEnterpriseおよびTeam顧客向けに限定プレビューとして提供されています。