Anthropic、コード脆弱性をAIで自動修正する「Claude Security」提供開始

米Anthropicは5月1日（日本時間）、セキュリティ特化型のAIツール「Claude Security」（パブリックβ版）の提供を開始した。このツールは、コードをスキャンして脆弱性を検出し、ワンストップで修正できる機能を備える。まずは同社のチャットAI「Claude」の企業向けプラン「Claude Enterprise」のユーザー向けに展開される。

ベースとなるAIモデル「Claude Opus 4.7」は、リポジトリ全体か対象ディレクトリをスキャンし、データフローやソースコードを詳細に分析する。発見した脆弱性に対しては修正パッチを自動生成し、さらにその深刻度や再現手順、推奨される修正方法についても説明を提供する。

Claude Securityの主な想定ユーザーは組織のセキュリティチームである。現在はClaude Enterpriseユーザーが利用可能だが、同社は団体向けプラン「Team」と個人向け最上位プラン「Max」のユーザーにも近日中に提供する計画を明らかにしている。

このツールは、Anthropicが2月にリサーチプレビューとして公開した「Claude Code Security」の製品版にあたる。製品版のリリースは、AIが脆弱性を発見・悪用できる状況を踏まえ、世界の重要なソフトウェアの安全性を高める取り組み「Project Glasswing」の開始に基づくものだ。

Copyright © ITmedia, Inc. All Rights Reserved.