今週、人工知能(AI)大手アンソロピックは、脆弱性を検知しパッチ案を作成するAI駆動型コードスキャンツール「Claude Code Security」を発表した。これによりサイバーセキュリティ市場に衝撃が走る一方、雇用や業界の勢力図変化に関する鋭い疑問も提起されている。
アンソロピック、クラウドコードセキュリティを発表しサイバーセキュリティ株に衝撃を与える
Claude Code Securityは人間のスキャナーに取って代われるか?
AnthropicがClaude Codeプラットフォームに追加した最新機能は、シンプルな提案で登場した。AIが熟練のセキュリティ研究者のようにコードベース全体を読み込み、他が見逃す問題を指摘するというものだ。同社の発表によれば、Claude Code Securityは脆弱性をスキャンし、パッチを提案し、深刻度と信頼度評価付きで結果を提示する。ただし承認の最終判断は人間が担う。
従来の静的アプリケーションセキュリティテストツールが事前定義されたパターンに依存するのに対し、Claude Code SecurityはClaude Opus 4.6を含む高度な大規模言語モデル(LLM)を活用し、データの流れやコンポーネント間の相互作用を推論する。つまり、ルールベースのスキャナーでは見逃されるビジネスロジックの欠陥や破損したアクセス制御を捕捉することを目指している。
内部テストでは、Opus 4.6が本番環境のオープンソースコードベースから500件以上の高深刻度脆弱性を特定したとAnthropicは発表。中には数年も見過ごされていたものも含まれる。これらの発見は現在、優先順位付けと責任ある開示(責任ある開示)の過程にあり、同ツールの野心が表面的な修正を超えていることを示唆している。
ワークフローには安全装置が組み込まれている。包括的なスキャン後、システムは自己検証を行い、発見内容の真偽を確認してから、推奨パッチと共にダッシュボードに提示する。自動的な「本番環境へのプッシュ」は存在せず、少なくとも現時点では、全ての修正には人間の承認が必要だ。
Anthropicは1年以上にわたりFrontier Red Teamを通じてこの機能を開発し、Capture the Flagイベントなどのサイバーセキュリティ競技や、パシフィック・ノースウェスト国立研究所などの機関との共同研究でテストを重ねてきた。本ツールは現在、エンタープライズおよびチーム顧客向けに限定研究プレビュー中であり、オープンソースメンテナには優先アクセス権が付与されている。
しかしウォール街は細かい条件を待たなかった。発表後、主要サイバーセキュリティ企業の株価は急落。CrowdstrikeやCloudflareはそれぞれ約8%下落し、Zscaler、Okta、Gitlabなども打撃を受けた。広範なGlobal X Cybersecurity ETFは約5%下落し、業界全体の不安を反映した。
オンライン上、特にX(旧Twitter)での議論は雇用不安を増幅させている。投稿では、AI搭載スキャナーが脆弱性評価・修復業務、特に初歩的なバグ選別業務を「消滅させる」可能性があると警告。自動化に既に直面している業界にとって、このタイミングは痛烈に感じられる。
しかし多くの専門家は冷静な見解を示す。Anthropicのローガン・グラハムは「AGI(汎用人工知能)に夢中なら、サイバーセキュリティを重視すべきだ。サイバーフィジカルインフラこそがAGIが『世界へ進出する手段』だからだ。だからこそクロードにそれを守らせたい」と述べた。グラハムはAnthropicが「サイバーセキュリティ分野で採用中」とも付け加えた。 他方、多くの関係者は「クロードの新機能は過負荷状態のチームを支援し、バックログ管理を代替するものではなく、チームを補完する設計だ」と位置づけた。 重要な点として、クロード・コード・セキュリティは実行時テストの実施、APIリクエスト送信、実稼働環境での脆弱性検証は不可能である。つまり動的テストと人間の監視は依然不可欠だ。背景にある広範な課題は無視できない。AIがコード生成とサイバー攻撃の両方を加速させる中、防御側は機械並みの速度でシステムを調査する攻撃者と対峙せざるを得ない。
Anthropicは、AIの能力が加速する中でサイバー攻撃の障壁が低下していることを警告
AIが攻撃的および防御的作戦の新しい能力でサイバーセキュリティをどのように変革しているかを探る。 read more.
今すぐ読む
Anthropicは、AIの能力が加速する中でサイバー攻撃の障壁が低下していることを警告
AIが攻撃的および防御的作戦の新しい能力でサイバーセキュリティをどのように変革しているかを探る。 read more.
今すぐ読むAnthropicは、AIの能力が加速する中でサイバー攻撃の障壁が低下していることを警告
今すぐ読むAIが攻撃的および防御的作戦の新しい能力でサイバーセキュリティをどのように変革しているかを探る。 read more.
Anthropicはこのツールを防御の平等化装置と位置付け、AIの二重利用性を認めつつセキュア開発の基盤を引き上げる。その意味でClaude Code Securityは解雇通知発行機というより、役割再定義ツールと言える。セキュリティ専門家は反復的なアラート確認に費やす時間を減らし、アーキテクチャ設計・エクスプロイト検証・AI支援ワークフローの統制に注力するようになるだろう。
市場の揺れが一時的なものか構造的変化の兆しとなるかは、採用状況、既存スタックとの統合、重要インフラにおけるAIへのあらゆるアプローチ次第だ。現時点でClaude Code Securityが成し遂げたのは、サイバーセキュリティ分野では稀な事象である——コードレビューを金融と労働を巡る議論の中心に据えたのだ。
FAQ ❓
- Claude Code Securityとは何ですか? Anthropicが提供するAIツールで、コードベース全体をスキャンして脆弱性を検出し、人間がレビューしたパッチを提案します。
- Claude Code Securityは人間のセキュリティチームを代替しますか? いいえ。修正には人間の承認が必要で、実行時テストも実施できないため、代替ではなく補助ツールとしての位置付けです。
- ローンチ後にサイバーセキュリティ株が下落した理由は? AI駆動型脆弱性スキャンが従来のセキュリティソフトウェアビジネスモデルを破壊する懸念に投資家が反応したため。
- 現在、誰がClaude Code Securityを利用できますか? エンタープライズおよびチーム顧客向けの限定研究プレビュー段階にあり、オープンソースメンテナには優先アクセス権が付与されています。
