Anthropic、コード分析で複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始
米企業Anthropicは、コード分析によるセキュリティチェックツール「Claude Code Security」のリサーチプレビュー版を提供開始しました。従来のルールベースの静的解析とは異なり、「Claude Code Security」は人間のセキュリティ研究者のようにコードを読み取り、相互作用やデータの流れを理解することで、複雑な脆弱性を発見します。さらに、偽陽性の結果を防ぐため、発見した脆弱性は再検討され、重大度が示されます。また、修正案の提案も可能です。現在、「Claude Code Security」はEnterpriseもしくはTeamプランのユーザー向けに限定的に利用申請を受け付けています。
背景
Anthropicは、AIを搭載した言語モデル「Claude」を開発している企業です。近年、ソフトウェアのセキュリティ対策が重要視されており、複雑な脆弱性を見つけるためのツール開発が進められています。今回の発表は、Anthropicがその分野で新たな一歩を踏み出したことを示しています。
重要用語解説
Claude Code Security: Anthropicが開発したコード分析によるセキュリティチェックツール。人間のセキュリティ研究者のようにコードを読み取り、複雑な脆弱性を発見する機能を持つ。
ルールベースの静的解析: 既知のパターンをスキャンして脆弱性を見つける手法。複雑な脆弱性に弱い。
偽陽性: 実際には脆弱性ではないが、ツールによって脆弱性と誤って判定されること。
Enterpriseプラン: Anthropicのサービスの中で、大規模企業向けに提供されているプラン。
Teamプラン: Anthropicのサービスの中で、チームで利用できるプラン。
今後の影響
「Claude Code Security」は、ソフトウェア開発におけるセキュリティ対策を強化する可能性があります。複雑な脆弱性を発見することで、より安全なソフトウェアが開発され、サイバー攻撃のリスク軽減に貢献することが期待されます。