Anthropicは、CrowdStrikeとCloudflareの価格を下げるために、AIツールClaude Code Securityを導入し、バグ検索を行いました

クライアント・セキュリティのClaude Code SecurityがAnthropicから発表されると、サイバー市場は反応する

*Anthropic社の新しいサイバ―セキュリティツールの発表に対し、CrowdStrikeやCloudflareなどの株価が約8％下落した。投資家はClaude Code Securityを従来の脆弱性検出ソリューションに対する真剣な競合相手と見ている。

Claude Code Securityが従来のスキャナーと異なる点
- 静的ルールなし – ニューラルネットワークは事前に作成されたベースに頼らない。

- アプリケーションロジックに没入し、データフローやコンポーネント間の相互関係を追跡し、セキュリティ専門家の作業を再現する。

- このアプローチは、従来の静的解析器では見逃される可能性がある問題を検出できる。

ツールの使い始め方
1. リポジトリへの接続 – Claude Code Security をGitHub上のプロジェクトにリンクする必要があります。

2. スキャン開始 – システムは自動的にコードをスキャンし、幅広い脅威を検出します。例：

- ユーザー入力フィルタリングがない（SQLインジェクション）；

- 認証を回避できる複雑な論理エラー。

発見された脆弱性のレポート
- 脆弱性は優先度で並べ替えられる。

- 各問題に対して自然言語で詳細な説明が生成され、アナリストの作業を加速する。

- エラーメッセージの下にはパッチ作成機能があり、AIから修正コードスニペットを取得できる。

類似ソリューションとの比較
- Claude Code Security はOpenAI のツール Aardvark が公開されて約4か月後に発表された。

- 両製品は同様の機能を持ち、隔離環境で脆弱性をテストし、その悪用難易度を評価する。

将来展望
専門家はAnthropic と OpenAI が自社システムを開発パイプライン（CI/CD）に直接統合できると考えている。これにより、セキュリティの欠陥があるコードのデプロイを自動的にブロックし、保護を妥協せずに製品リリースを加速できるでしょう。