Anthropicは、企業のコードベースに潜む脆弱性を検出し、修正作業まで支援するセキュリティツール「Claude Security」のパブリックベータ提供を開始した。対象は企業向けサブスクリプション「Claude Enterprise」の利用者。コードベース全体を解析し、検出した脆弱性の信頼度や悪用可能性を示したうえで、そのままパッチ作成につなげられるのが特徴だ。米SiliconANGLEが4月30日（現地時間）に報じた。

Anthropicは2月、「Claude Code Security」の名称でリサーチプレビューを開始していた。同社によると、その後は数百社が実運用中のコードから脆弱性を見つけ、修正に結び付けたという。既存ツールでは長年見逃されていた脆弱性も検出できたとしている。

Claude Securityは、Anthropicのフラッグシップモデル「Opus 4.6」をベースに構築した。なお、CrowdStrike、Palo Alto Networks、SentinelOne、Trend MicroのTrendAI、Wizといったセキュリティ企業は、「Opus 4.7」を自社プラットフォームに統合している。

同ツールは、既知のパターンを機械的に照合するのではなく、セキュリティ研究者の調査手法に近いアプローチでコードベース全体を解析する。具体的には、データフローの追跡、ソースコードの読解、コンポーネント間の相互作用の分析などを行う。

解析結果は信頼度スコアとともに提示される。あわせて、脆弱性の悪用可能性や分類根拠、修正によって期待できる効果などの説明も提供する。

利用者はClaudeのコードセッションを開き、解析結果を基にそのまま修正作業に移れる。Anthropicは、セキュリティチームとエンジニアリングチームの間で数日かかっていたレビュー工程の短縮につながると訴えている。

Anthropicはこのほか、限定提供中の「Mythos」モデルを活用する「Project Glasswing」も進めている。Glasswingは複数のパートナー企業と連携し、Mythosを通じたソフトウェアセキュリティの強化に取り組む。