テクノロジー注目度 85

AIがコードの脆弱性を発見！修正提案もしてくれる「Claude Code Security」登場

Anthropicは、コード内の脆弱性をスキャンして修正案を提案するAIツール「Claude Code Security」の研究プレビュー版をリリースしました。従来の自動テストツールでは検知しにくい脆弱性も見つけ出すことができるとされ、セキュリティ研究者と同様にコードを読み込み推論することで動作します。発見された脆弱性は検証プロセスを経てダッシュボードに表示され、詳細な説明も閲覧可能です。修正案は「Suggest fix」をクリックすると生成され、人間が「Create PR」をクリックして反映されます。現在、EnterpriseプランとTeamプランの加入者向け、オープンソースソフトウェアのメンテナーには無料アクセス権が付与されています。

背景

Anthropicは2023年10月、AIツール「Claude Code Security」の研究プレビュー版をリリースしました。これはコード内の脆弱性を発見し、修正案を提案するAIツールであり、従来の自動テストツールでは検知できない脆弱性も見つけることができるという特徴があります。

重要用語解説

Claude Code Security: Anthropicが開発した、コード内の脆弱性をスキャンして修正提案を行うAIツール。パターンマッチではなく人間のセキュリティ研究者と同様に「コードを読んで推論する」ことで動作し、既存の自動テストツールでは検知できない脆弱性も見つけることができる。」、「重要性：非常に高い。セキュリティ分野における革新的な技術として注目されている。」、「具体例（あれば）：GitHubのリポジトリ内のコードをスキャンして脆弱性を発見し、修正案を提案する。」, 3.

今後の影響

「Claude Code Security」は、ソフトウェア開発のセキュリティレベル向上に大きく貢献すると期待されています。自動化された脆弱性検出と修正提案により、開発者はより安全で信頼性の高いソフトウェアを構築できるようになります。また、オープンソースソフトウェアのメンテナーへの無料アクセス権付与により、コミュニティ全体のセキュリティ強化にもつながると考えられます。

Information Sources:

https://gigazine.net/news/20260224-claude-code-security/