Opus 4.7が対象のディレクトリをスキャン、脆弱性を診断・修正
1
会員(無料)になると、いいね!でマイページに保存できます。
共有する
米Anthropicは2026年5月1日、AIがコードをスキャンしてソフトウェアの脆弱性を検出し、修正パッチを生成するセキュリティ特化型ツール「Claude Security」のパブリックベータ版の提供を開始した。まずは企業向けプラン「Claude Enterprise」のユーザーを対象に展開される。
(画像:ビジネス+IT)
米Anthropicは2026年5月1日、組織のセキュリティチームの利用を想定したAIツール「Claude Security」のパブリックベータ版をリリースした。同ツールは、ベースとなるAIモデル「Claude Opus 4.7」が対象のリポジトリやディレクトリをスキャンし、ソースコードやデータフローを分析する。これにより、脆弱性の発見から修正パッチの生成までをワンストップで行うことが可能となる。
このツールは、2026年2月にリサーチプレビューとして公開された「Claude Code Security」を製品化したものである。従来のルールベースの静的解析では検知が難しかったビジネスロジックの欠陥など、複雑な脆弱性をAIがコンポーネント間の相互作用を読み解くことで発見する仕組みを備えている。検出された脆弱性に対しては、その深刻度や再現手順、推奨される修正方法が提示される。また、誤検知を防ぐための複数段階の検証プロセスを経ることで確信度も評価されるが、最終的な修正の承認は人間が行う設計となっている。
【図版付き記事はこちら】AIが自動で脆弱性を診断・修正する「Claude Security」提供開始(図版:ビジネス+IT)
現在は「Claude Enterprise」プランのユーザー向けに提供されているが、近日中に団体向けプランの「Team」や個人向けの最上位プラン「Max」のユーザーにも提供範囲が拡大される予定である。
さらに、同社は複数のパートナー企業と連携して展開を進めている。CrowdStrikeやMicrosoft Securityなどのテクノロジーパートナーが自社ツールに「Claude Opus 4.7」を組み込むほか、AccentureやDeloitteなどのサービスパートナーが組織へのセキュリティソリューションの導入を支援する。今回のリリースは、世界の重要なソフトウェアの安全性を高めることを目的とした同社の取り組み「Project Glasswing」の一環として位置付けられている。
評価する
いいね!でぜひ著者を応援してください
会員(無料)になると、いいね!でマイページに保存できます。
ASM・CTEM・脆弱性診断・レッドチームのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます