Anthropic、AIによるコード脆弱性検出ツール「Claude Code Security」を発表
AnthropicがClaude Code on the webに組み込まれた脆弱性検出機能「Claude Code Security」を限定リサーチプレビューとして公開。従来の静的解析を超え、人間のセキュリティ研究者のようにコードを推論し、複雑なビジネスロジックの脆弱性を検出する。
Anthropicは2月24日、AIを活用したコード脆弱性検出ツール「Claude Code Security」を発表した。Claude Code on the webに組み込まれた新機能として、限定リサーチプレビューの形でEnterprise/Teamプランの顧客に提供される。オープンソースソフトウェア(OSS)のメンテナには優先アクセスが付与される。
従来の静的解析を超えるアプローチ
従来のコードセキュリティツールは、ルールベースの静的解析や既知の脆弱性パターンとの照合に依存していた。Claude Code Securityはこれらの手法とは根本的に異なり、人間のセキュリティ研究者がコードを読むようにソースコードを推論する。
具体的には、コンポーネント間の相互作用を理解し、アプリケーション全体のデータフローをトレースすることで、単一ファイルの解析では発見できない脆弱性を検出する。複雑なビジネスロジックに起因する脆弱性への対応も可能とされている。
マルチステージ検証で偽陽性を排除
同ツールの特徴として、マルチステージ検証プロセスが挙げられる。検出した脆弱性候補に対して、AI自身がその発見を証明または反証するプロセスを実行し、偽陽性をフィルタリングする。セキュリティツールにおいて偽陽性の多さは実用上の大きな課題であり、この検証プロセスはその問題への直接的な対策となる。
検出された脆弱性には重要度レーティングが付与され、専用のダッシュボードで確認できる。パッチの提案も自動生成されるが、最終的な適用判断は人間が行う設計となっている。
500以上の脆弱性を本番コードベースで検出
Anthropicによると、Claude Code SecurityはClaude Opus 4.6を基盤として使用しており、本番環境で運用されているOSSコードベースに対するテストで500以上の脆弱性を発見した。その中には、数十年間にわたり未検出だったバグも含まれるという。
同社はこのセキュリティ分野への取り組みの背景として、Frontier Red TeamによるCTF(Capture The Flag)競技への参加実績や、パシフィック北西国立研究所(PNNL)との重要インフラ防衛に関する共同研究を挙げている。
AIセキュリティツール市場の動向
AIを活用したコードセキュリティは、GitHub CopilotやSnykなど複数のベンダーが注力する分野となっている。Anthropicが独自のセキュリティ機能をClaude Codeに統合したことで、開発者向けAIツールの競争はコード生成だけでなく、セキュリティ領域にも拡大した形となる。
Enterprise/Teamプランの顧客は、Claude Code on the webからリサーチプレビューへのアクセスを申請できる。
関連記事
Claude Code v2.1.47 リリース - Windows対応強化・メモリ改善・40件超のバグ修正
Anthropicは2026年2月19日、Claude Code v2.1.47をリリースした。Windows環境の描画バグ修正、長時間セッションのメモリ改善、起動速度の向上(約500ms短縮)、コンテキスト圧縮後のプランモード保持など40件以上の修正が含まれる。
Claude Code v2.1.49 リリース - バックグラウンドエージェント制御改善・起動高速化・Sonnet 4.6の1Mコンテキスト対応
Anthropicは2026年2月20日、Claude Code v2.1.49をリリースした。バックグラウンドエージェント実行中のCtrl+C/ESC無視バグの修正、起動パフォーマンスの大幅改善、シンプルモードへのファイル編集ツール追加、Yoga WASMメモリリークの修正などが含まれる。また、MaxプランにおいてSonnet 4.6が1Mコンテキストに対応した。
Claude Code v2.1.50 リリース - Worktreeフック追加・大規模メモリリーク修正・Opus 4.6が1Mコンテキスト対応
Anthropicは2026年2月21日(JST)、Claude Code v2.1.50をリリースした。WorktreeCreate/WorktreeRemoveフックの追加、エージェント定義でのworktreeアイソレーション宣言対応、SSHセッション切断時のデータ損失修正、glibc 2.30以前のLinuxでのネイティブモジュール読み込み不具合修正、長時間セッションを対象とした複数のメモリリーク修正、Opus 4.6(高速モード)への1Mコンテキスト対応拡大などが含まれる。
人気記事
Claude Code v2.1.93 リリース - PreToolUseフック延期決定やフリッカーFREE渲染など
AnthropicがClaude Code v2.1.93をリリース。PreToolUseフックの延期決定機能、フリッカー-freeレンダリングオプション、PermissionDeniedフック、名前付きサブエージェントのタイプアヘッド対応などを含む。
Claude Code v2.1.92 リリース - forceRemoteSettingsRefreshやBedrockセットアップウィザードなど
AnthropicがClaude Code v2.1.92をリリース。forceRemoteSettingsRefreshポリシー設定、Bedrockセットアップウィザード、costコマンドの改善など多数の機能追加とバグ修正を含む。
Claude Code v2.1.84 リリース - PowerShellツールプレビューと環境設定の強化
Claude Code v2.1.84がリリース。Windows向けのPowerShellツール、環境変数によるモデル選択のカスタマイズアイドルセッション処理の改善などが含まれる。
最新記事
Claude Code v2.1.93 リリース - PreToolUseフック延期決定やフリッカーFREE渲染など
AnthropicがClaude Code v2.1.93をリリース。PreToolUseフックの延期決定機能、フリッカー-freeレンダリングオプション、PermissionDeniedフック、名前付きサブエージェントのタイプアヘッド対応などを含む。
Claude Code v2.1.92 リリース - forceRemoteSettingsRefreshやBedrockセットアップウィザードなど
AnthropicがClaude Code v2.1.92をリリース。forceRemoteSettingsRefreshポリシー設定、Bedrockセットアップウィザード、costコマンドの改善など多数の機能追加とバグ修正を含む。
Claude Code v2.1.91 リリース - MCPツール結果の永続化とEditツールの最適化
Claude Code v2.1.91ではMCPツールの結果サイズの上書き、シェル実行の制御強化、Editツールの効率改善などが行われた。