Anthropic lanceert Claude Code Security en schudt cybersecurity-aandelen door elkaar

Kan Claude Code Security menselijke scanners vervangen?

Anthropics nieuwste toevoeging aan zijn Claude Code-platform komt met een eenvoudige belofte: laat AI je volledige codebase lezen als een doorgewinterde security-onderzoeker en markeer vervolgens wat anderen missen. Volgens de aankondiging van het bedrijf scant Claude Code Security op kwetsbaarheden, stelt het patches voor en presenteert het bevindingen met beoordelingen voor ernst en betrouwbaarheid, terwijl mensen stevig in de goedkeuringsstoel blijven zitten.

In tegenstelling tot traditionele static application security testing-tools die leunen op vooraf gedefinieerde patronen, steunt Claude Code Security op geavanceerde large language models (LLM’s), waaronder Claude Opus 4.6, om te redeneren over hoe data stroomt en hoe componenten met elkaar interageren. Dat betekent dat het mikt op het ontdekken van fouten in businesslogica en gebroken toegangscontroles die langs regelgebaseerde scanners glippen.

Tijdens interne tests zei Anthropic dat Opus 4.6 meer dan 500 kwetsbaarheden met hoge ernst in productie-open-source-codebases identificeerde—waarvan sommige jarenlang onopgemerkt waren gebleven. Die bevindingen worden nu getrieerd en via responsible disclosure gedeeld, wat suggereert dat de ambities van de tool verder reiken dan cosmetische fixes.

De workflow is opgezet met vangrails. Na een uitgebreide scan voert het systeem zelfverificatie uit, waarbij het probeert zijn eigen bevindingen te bevestigen of te weerleggen voordat het ze in een dashboard presenteert met voorgestelde patches. Geen geautomatiseerde “push to prod” hier—elke fix vereist menselijke goedkeuring, althans voorlopig.

Anthropic ontwikkelde deze mogelijkheid in meer dan een jaar via zijn Frontier Red Team en testte die in cybersecuritywedstrijden zoals Capture the Flag-evenementen, naast samenwerkingen met instellingen zoals Pacific Northwest National Laboratory. De tool is momenteel beschikbaar in een beperkte research preview voor Enterprise- en Team-klanten, met versnelde toegang voor open-sourcemaintainers.

Wall Street wachtte echter niet op de kleine lettertjes. Aandelen van grote cybersecuritybedrijven daalden scherp na de aankondiging, waarbij ondernemingen zoals Crowdstrike en Cloudflare elk ongeveer 8% verloren, terwijl anderen zoals Zscaler, Okta en Gitlab ook klappen kregen. De bredere Global X Cybersecurity ETF daalde circa 5%, wat wijst op sectorbrede onrust.

Sommige analisten typeerden de reactie als door koppen gedreven in plaats van structureel en beschreven het als een “mini-flashcrash”, gevoed door de angst dat AI het detecteren van kwetsbaarheden zou kunnen commoditiseren. Anderen stellen dat de uitverkoop diepere zorgen signaleert over hoe AI de economische logica van softwarebeveiliging kan hervormen.

Online discussies, vooral op X, hebben baanangst versterkt. Posts waarschuwen dat AI-gestuurde scanners functies in kwetsbaarheidsbeoordeling en herstel kunnen “wegvagen”, met name bij instapniveau bugtriage. In een sector die al worstelt met automatisering, voelt de timing veelzeggend.

Toch hebben veel experts een nuchterder kijk. Anthropic’s Logan Graham zei: “I think if you’re AGI-pilled, you should care a lot about cybersecurity. Cyberphysical infrastructure is how AGI ‘reaches out into the world.’ That’s why we want Claude to secure it.” Graham voegde eraan toe dat Anthropic “hiring for cybersecurity.” Veel anderen kaderden het zo dat Claude’s nieuwe vermogen bedoeld is om overbelaste teams te helpen achterstanden weg te werken in plaats van ze te vervangen.

Cruciaal is dat Claude Code Security geen runtime-testing kan uitvoeren, geen API-verzoeken kan versturen en exploitbaarheid niet kan valideren in live-omgevingen. Dat betekent dat dynamisch testen en menselijk toezicht essentieel blijven. De bredere achtergrond is moeilijk te negeren. Terwijl AI zowel codegeneratie als cyberaanvallen versnelt, krijgen verdedigers te maken met tegenstanders die systemen op machinesnelheid kunnen aftasten.

Anthropic positioneert zijn tool als een defensieve equalizer die de basislijn voor secure development verhoogt, terwijl het de dual-use aard van AI erkent. In die zin is Claude Code Security mogelijk minder een generator van ontslagbrieven en meer een herschrijver van rollen. Securityprofessionals kunnen merken dat ze minder tijd kwijt zijn aan het doorspitten van repetitieve alerts en meer tijd besteden aan het ontwerpen van architecturen, het valideren van exploits en het sturen van door AI ondersteunde workflows.

Of de markttrilling tijdelijk blijkt of een structurele verschuiving markeert, hangt af van adoptie, integratie met bestaande stacks en alle soorten benaderingen van AI in kritieke infrastructuur. Voor nu heeft Claude Code Security iets zeldzaams gedaan in cybersecurity: het maakte codereview het middelpunt van een financieel en arbeidsdebat.

FAQ ❓

• Wat is Claude Code Security?
  Het is een door AI aangedreven tool van Anthropic die volledige codebases scant op kwetsbaarheden en door mensen beoordeelde patches voorstelt.
• Vervangt Claude Code Security menselijke securityteams?
  Nee, het vereist menselijke goedkeuring voor fixes en kan geen runtime-testing uitvoeren, waardoor het wordt gepositioneerd als een ondersteunende tool in plaats van een vervanging.
• Waarom daalden cybersecurityaandelen na de lancering?
  Beleggers reageerden op de vrees dat door AI aangedreven kwetsbaarheidsscans traditionele businessmodellen van securitysoftware kunnen ontwrichten.
• Wie kan Claude Code Security nu gebruiken?
  Het is beschikbaar in een beperkte research preview voor Enterprise- en Team-klanten, met versnelde toegang voor open-sourcemaintainers.