Anthropic、Claude Security公開 AIで脆弱性検出を自動化
- 白石 奈々

- 5月1日
- 読了時間: 2分

Opus 4.7基盤でコード全体を解析、修正提案まで対応 Enterprise向けにβ提供
米Anthropicは現地時間5月1日、コードの脆弱性検出と修正支援を行う「Claude Security」をパブリックベータとして公開した。企業向けの「Claude Enterprise」プラン利用者を対象に提供され、今後は「Claude Team」や「Max」プランへの展開も予定されている。
Opus 4.7基盤の解析と特徴
Claude Securityは、大規模モデル「Claude Opus 4.7」を基盤に構築されている。コードベース全体を横断的に解析し、依存関係や実行文脈を踏まえて脆弱性を特定する。シグネチャベースの静的解析とは異なり、コードの振る舞いを基に判断するため、単一ファイルでは捉えにくいロジック起因の問題にも対応する。プルリクエスト時のレビューやリリース前チェックなど、日常的な開発フローでの利用を想定する。
修正提案と開発プロセスへの統合
検出結果は影響範囲やリスクの文脈とともに提示され、修正案の生成にも対応する。開発者が内容をレビューして適用する前提で設計されており、人間の判断を組み込んだ運用となる。既存の開発環境への統合を前提とし、開発サイクルの中で継続的にセキュリティチェックを実行できる。
背景にあるセキュリティ課題
生成AIの普及で開発効率が向上する一方、脆弱性の混入やレビュー負荷の増大が課題となっている。AIを防御側に活用する流れの中で、同機能はアプリケーションセキュリティの自動化を後押しする位置付けとなる。
参照サイト
Anthropic
Claude Security is now in public beta




