Anthropicは、AIモデルを活用してセキュリティチームが対応すべきソフトウェアバグの洪水に追いつくのを支援する、同社初の製品「Claude Code Security」を発表しました。大企業にとって、未修正のソフトウェアバグはデータ漏洩やシステム停止、規制上の問題の主要な原因となっており、セキュリティチームは保護すべきコードの量に圧倒されることが多いです。推奨動画* * *従来は既知の問題パターンをスキャンするだけだったコードレビューに代わり、Claude Code Securityは人間の専門家のようにコード全体をレビューできます。ソフトウェアの異なる部分の相互作用やデータの流れを確認しながら、システム全体を見渡すことが可能です。AIは自らの発見を二重に確認し、各問題の深刻度を評価し、修正案を提案します。ただし、システムは自動的に修正を適用しません。これは危険を伴う可能性もあるため、開発者がすべての変更をレビューし承認する必要があります。Claude Code Securityは、同社のフロンティアレッドチームによる1年以上の研究を基に構築されています。フロンティアレッドチームは、約15人の研究者からなる内部グループで、最先端のAIシステムのストレステストやサイバーセキュリティの観点からの悪用の可能性を探る任務を担っています。フロンティアレッドチームの最新の研究によると、Anthropicの新しいOpus 4.6モデルは、膨大なコードの中から新たな高深刻度の脆弱性を見つける能力が大幅に向上しています。これらの脆弱性は、攻撃者が許可なくシステムに侵入したり、機密データを盗んだり、重要なサービスを妨害したりすることを可能にします。実際、企業システムや重要インフラにおいて動作するオープンソースソフトウェアのテストでは、Opus 4.6は何十年も見逃されてきた脆弱性を発見し、特定のツールやカスタムスキャフォールディング、専門的なプロンプトを使わずに検出できました。フロンティアレッドチームのリーダー、ローガン・グラハムは _Fortune_ に対し、「Claude Code Securityは、この力をセキュリティチームに提供し、防御能力を強化することを目的としています」と述べました。このツールは、エンタープライズおよびチーム向けの限定的な研究プレビューとして慎重にリリースされています。また、Anthropicは、広く利用されている公共ソフトウェアの安全な運用を維持する責任を持つ、資源不足の開発者であるオープンソースリポジトリのメンテナに対しても、無料の迅速アクセスを提供しています。「これは、サイバーセキュリティの防御を強化することにコミットした企業としての次の一歩です」と彼は言います。「私たち自身も[Opus 4.6]を有意義に活用しています。多くの実験を行っており、モデルは確実に向上しています。」と特に、Opus 4.6のエージェント機能において、自動的にセキュリティの脆弱性を調査し、さまざまなツールを使ってコードをテストできる点を指摘しました。実際には、AIはコードベースを一歩ずつ探索し、異なるコンポーネントの動作をテストし、ジュニアのセキュリティ研究者のように手がかりを追うことができるのです—ただし、その速度は格段に速いです。「これは、セキュリティエンジニアや研究者にとって非常に大きな違いをもたらします」とグラハムは述べました。「セキュリティチームの力を増幅させ、より多くのことを可能にします。」もちろん、防御側だけでなく、攻撃者もAIを使って脆弱性を早く見つけ出しているため、グラハムは、「善意の側に有利になるような改善を行うことが重要です」と述べました。そのため、研究プレビューに加え、Anthropicは悪意のある利用や攻撃者がシステムを使っている可能性を検知するための安全策にも投資しています。「デュアルユースの能力が、防御側に優位をもたらすことを確実にすることが非常に重要です」と彼は言います。**2026年5月19日〜20日にアトランタで開催されるフォーチュン・ワークプレース・イノベーション・サミットにぜひご参加ください。次世代の職場革新の時代が到来し、従来のやり方は書き換えられつつあります。このエクスクルーシブでエネルギッシュなイベントでは、世界の最も革新的なリーダーたちが集まり、AI、人間性、戦略が融合し、再び働き方の未来を再定義します。今すぐ登録してください。
独占:Anthropicが自動でソフトウェアのバグを発見できるAIツールを展開—人間が見逃す最も危険なバグも含む
Anthropicは、AIモデルを活用してセキュリティチームが対応すべきソフトウェアバグの洪水に追いつくのを支援する、同社初の製品「Claude Code Security」を発表しました。大企業にとって、未修正のソフトウェアバグはデータ漏洩やシステム停止、規制上の問題の主要な原因となっており、セキュリティチームは保護すべきコードの量に圧倒されることが多いです。
推奨動画
従来は既知の問題パターンをスキャンするだけだったコードレビューに代わり、Claude Code Securityは人間の専門家のようにコード全体をレビューできます。ソフトウェアの異なる部分の相互作用やデータの流れを確認しながら、システム全体を見渡すことが可能です。AIは自らの発見を二重に確認し、各問題の深刻度を評価し、修正案を提案します。ただし、システムは自動的に修正を適用しません。これは危険を伴う可能性もあるため、開発者がすべての変更をレビューし承認する必要があります。
Claude Code Securityは、同社のフロンティアレッドチームによる1年以上の研究を基に構築されています。フロンティアレッドチームは、約15人の研究者からなる内部グループで、最先端のAIシステムのストレステストやサイバーセキュリティの観点からの悪用の可能性を探る任務を担っています。
フロンティアレッドチームの最新の研究によると、Anthropicの新しいOpus 4.6モデルは、膨大なコードの中から新たな高深刻度の脆弱性を見つける能力が大幅に向上しています。これらの脆弱性は、攻撃者が許可なくシステムに侵入したり、機密データを盗んだり、重要なサービスを妨害したりすることを可能にします。実際、企業システムや重要インフラにおいて動作するオープンソースソフトウェアのテストでは、Opus 4.6は何十年も見逃されてきた脆弱性を発見し、特定のツールやカスタムスキャフォールディング、専門的なプロンプトを使わずに検出できました。
フロンティアレッドチームのリーダー、ローガン・グラハムは Fortune に対し、「Claude Code Securityは、この力をセキュリティチームに提供し、防御能力を強化することを目的としています」と述べました。このツールは、エンタープライズおよびチーム向けの限定的な研究プレビューとして慎重にリリースされています。また、Anthropicは、広く利用されている公共ソフトウェアの安全な運用を維持する責任を持つ、資源不足の開発者であるオープンソースリポジトリのメンテナに対しても、無料の迅速アクセスを提供しています。
「これは、サイバーセキュリティの防御を強化することにコミットした企業としての次の一歩です」と彼は言います。「私たち自身も[Opus 4.6]を有意義に活用しています。多くの実験を行っており、モデルは確実に向上しています。」と特に、Opus 4.6のエージェント機能において、自動的にセキュリティの脆弱性を調査し、さまざまなツールを使ってコードをテストできる点を指摘しました。実際には、AIはコードベースを一歩ずつ探索し、異なるコンポーネントの動作をテストし、ジュニアのセキュリティ研究者のように手がかりを追うことができるのです—ただし、その速度は格段に速いです。
「これは、セキュリティエンジニアや研究者にとって非常に大きな違いをもたらします」とグラハムは述べました。「セキュリティチームの力を増幅させ、より多くのことを可能にします。」
もちろん、防御側だけでなく、攻撃者もAIを使って脆弱性を早く見つけ出しているため、グラハムは、「善意の側に有利になるような改善を行うことが重要です」と述べました。そのため、研究プレビューに加え、Anthropicは悪意のある利用や攻撃者がシステムを使っている可能性を検知するための安全策にも投資しています。
「デュアルユースの能力が、防御側に優位をもたらすことを確実にすることが非常に重要です」と彼は言います。
**2026年5月19日〜20日にアトランタで開催されるフォーチュン・ワークプレース・イノベーション・サミットにぜひご参加ください。次世代の職場革新の時代が到来し、従来のやり方は書き換えられつつあります。このエクスクルーシブでエネルギッシュなイベントでは、世界の最も革新的なリーダーたちが集まり、AI、人間性、戦略が融合し、再び働き方の未来を再定義します。今すぐ登録してください。