top of page

Anthropic、Claude Security公開 AIで脆弱性検出を自動化

  • 執筆者の写真: 白石 奈々
    白石 奈々
  • 5月1日
  • 読了時間: 2分

Anthropic、Claude Security公開 AIで脆弱性検出を自動化
image : Anthropic

Opus 4.7基盤でコード全体を解析、修正提案まで対応 Enterprise向けにβ提供


 米Anthropicは現地時間5月1日、コードの脆弱性検出と修正支援を行う「Claude Security」をパブリックベータとして公開した。企業向けの「Claude Enterprise」プラン利用者を対象に提供され、今後は「Claude Team」や「Max」プランへの展開も予定されている。


Opus 4.7基盤の解析と特徴

 Claude Securityは、大規模モデル「Claude Opus 4.7」を基盤に構築されている。コードベース全体を横断的に解析し、依存関係や実行文脈を踏まえて脆弱性を特定する。シグネチャベースの静的解析とは異なり、コードの振る舞いを基に判断するため、単一ファイルでは捉えにくいロジック起因の問題にも対応する。プルリクエスト時のレビューやリリース前チェックなど、日常的な開発フローでの利用を想定する。



修正提案と開発プロセスへの統合

 検出結果は影響範囲やリスクの文脈とともに提示され、修正案の生成にも対応する。開発者が内容をレビューして適用する前提で設計されており、人間の判断を組み込んだ運用となる。既存の開発環境への統合を前提とし、開発サイクルの中で継続的にセキュリティチェックを実行できる。


背景にあるセキュリティ課題

 生成AIの普及で開発効率が向上する一方、脆弱性の混入やレビュー負荷の増大が課題となっている。AIを防御側に活用する流れの中で、同機能はアプリケーションセキュリティの自動化を後押しする位置付けとなる。



参照サイト

Anthropic

Claude Security is now in public beta



TAGs


bottom of page