Anthropic、ルールベースではなく、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」を提供開始

AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。

人間のセキュリティ専門家のようにコードを分析

Calude Code Securityはルールベースの静的解析ではなく、人間のセキュリティ研究者と同じようにコードを分析し、複雑な脆弱性も発見できると、次のように説明されています。

Rather than scanning for known patterns, Claude Code Security reads and reasons about your code the way a human security researcher would: understanding how components interact, tracing how data moves through your application, and catching complex vulnerabilities that rule-based tools miss.

Claude Code Securityは既知のパターンをスキャンするのではなく、人間のセキュリティ研究者と同じようにコードを読み取り、分析します。その上でコンポーネント間の相互作用を理解し、アプリケーション内でのデータ移動を追跡し、ルールベースのツールが見逃すような複雑な脆弱性を発見します。

さらに、脆弱性について偽陽性の結果、つまり実際には脆弱性ではなかった、という事態をできるだけ避けるため、発見した脆弱性は報告前にClaude Code Security自身が証明または否定する再検討を行うとされています。

最終的に脆弱性が報告される際にはその重大度が示されます。

以下はAnthropicが公開したClaude Code Securityのデモ動画の一部です。

Claude Code Securityは脆弱性を次のように重大度と合わせて報告します。

その中の1つをクリックすると、詳細が表示されます。

スクロールすると最後に「Sgguest fix」（修正を提案）ボタンがあります。

これをクリックすると、Claude Code Securityが修正案を表示してくれます。

そのままプルリクエストにすることができます。

Claude Code Securityは現在、限定的なリサーチプレビューとして、EnterpriseもしくはTeamのユーザー向けに利用申請を受け付けています。