Anthropic bringt mit „Claude Security“ ein neues Angebot für Code-Scanning in die öffentliche Betaphase. Der Dienst richtet sich zunächst an Claude Enterprise-Kunden und wurde zuvor als „Claude Code Security“ angekündigt. Technisch basiert Claude Security auf dem allgemein verfügbaren KI-Modell Claude Opus 4.7 und soll damit Software- und Sicherheitslücken in Codebasen erkennen sowie die passenden Patches unterstützen. Laut Anbieter sind dabei sowohl planmäßige als auch gezielte Scans vorgesehen; außerdem sollen sich Ergebnisse leichter in bestehende Audit- und Nachverfolgungsprozesse integrieren lassen. Besonders betont Anthropic, dass keine API-Integration und kein Aufbau eigener Custom Agents erforderlich ist – der Einstieg soll direkt über die Claude.ai-Oberfläche bzw. die Security-URL möglich sein.
Das Scan-Verhalten unterscheidet sich von rein signature-basierten Verfahren: Claude „reasoned“ über Code ähnlich wie ein Security Researcher, indem es die Interaktion von Komponenten über Dateien und Module hinweg versteht, Datenflüsse nachvollzieht und die Quelltexte analysiert. Zu jedem Befund liefert das System detaillierte Erklärungen, einschließlich Wahrscheinlichkeit, Schweregrad, möglichem Impact und Reproduzierbarkeit. Für die Behebung erzeugt Claude zudem gezielte Patch-Anweisungen. Um Fehlalarme zu reduzieren, nutzt Claude Security eine mehrstufige Validierungspipeline sowie Konfidenzbewertungen je Ergebnis. Weiterhin sind Optionen für regelmäßige Scan-Zyklen, das Eingrenzen auf Verzeichnisse, das begründete Schließen von Findings sowie Exporte (CSV/Markdown) und Weiterleitungen an Tools wie Slack oder Jira per Webhooks geplant.
Ergänzend berichtet Anthropic, dass Opus 4.7 in die Produkte mehrerer Sicherheitsanbieter einfließt (u. a. CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz). Die Ankündigung fällt kurz nach weiteren Anthropic-Initiativen wie Project Glasswing bzw. Claude Mythos Preview. Kontext: Auch OpenAI treibt mit GPT‑5.4‑Cyber und einem erweiterten „Trusted Access for Cyber“-Programm die KI-gestützte Sicherheitsabwehr voran.
Quelle: InfoSecurity Magazine