概要

AI企業のAnthropicは、ソフトウェアコードベースをスキャンし、脆弱性を見つけ出し、パッチを提案する新機能「Claude Code Security」を発表しました。この機能は現在、エンタープライズおよびチーム向けにリサーチプレビューとして提供されています。

詳細

Claude Code Securityは、従来の方法では見逃しがちなセキュリティ問題を特定し、解決するためのツールです。Anthropicによると、この機能はAIを活用して攻撃者による自動化された脆弱性発見に対抗することを目指しています。

特徴

• Claude Code Securityは、コードベースを人間のセキュリティ研究者が行うように理解し、さまざまなコンポーネントがどのように相互作用するかを理解します。
• データフロー全体を通じて脆弱性を特定し、ルールベースのツールでは見逃される可能性のある脆弱性をフラグ付けます。
• 各識別された脆弱性は、「マルチステージ検証プロセス」を経て再分析され、偽陽性がフィルタリングされます。

結果の表示

Claude Code Securityダッシュボードでは、チームがコードと提案されたパッチをレビューし、承認することができます。Anthropicはまた、システムの意思決定がヒューマン・イン・ザ・ループ（HITL）アプローチによって駆動されていることを強調しています。

結論

Claude Code Securityは、従来のスキャンツールでは見逃しがちな脆弱性を特定し、パッチを提案することで、開発者がセキュリティ問題に対処するのに役立つツールです。

元記事: https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html