アンソロピック、「Claude Security」開始　Opus 4.7が防御対策

Anthropicは30日(米国時間)、Claude Enterpriseの利用者向けに「Claude Security」のパブリックベータ版を提供開始した。Claude Securityは、セキュリティチームがコードベースをスキャンして脆弱性を検出し、対策パッチを生成することに特化した機能で、Claude Opus 4.7を基盤としている。

Claude Securityは、主に企業のセキュリティ担当者向けに展開する。2月にリサーチプレビュー版として展開した「Claude Code Security」は、数百の組織で活用され、本番環境のコード内の脆弱性を発見・修正した。その中には既存のツールが長年見落としていた問題も含まれており、その際のフィードバックも今回のClaude Securityに反映されているという。

Claude Securityは、リポジトリ全体や対象ディレクトリをスキャンし、セキュリティ研究者のようにコードを分析。データフローを追跡し、ソースコードを読み取り、ファイルやモジュール間でコンポーネントがどのように相互作用するか調べたうえで、信頼度評価を行なう。加えて、検出結果を説明し、Claude Codeからセキュリティパッチの提供を行なえる。

今回のリリースは、最先端の機能を防御担当者(defenders)の手に届けるという取り組みの一環。Anthropicでは、最新のフロンティアモデル(LLM)である「Claude Mythos(ミトス)」を開発したが、ソフトウェアの脆弱性を発見するだけでなく、「悪用」する能力も卓越しているとし、Mythosを一般公開せず、システム上重要なソフトウェアやインフラのセキュリティを確保する企業などに限定して展開。この取り組みを「Project Glasswing(プロジェクト・グラスウィング)」として立ち上げている。

Mythosはサイバーインフラ企業や一部の研究者のみの公開となるが、Claude SecurityはClaude Enterpriseの契約企業などに広範に提供する。セキュリティ企業のCrowdstrike、Palo Alto Networks、SentinelOne、Trend.ai、Wizは、Opus 4.7を自社のサイバーセキュリティプラットフォームに統合しており、これらのパートナー経由で活用できる。また、アクセンチュア、BCG、Deloitte、Infosys、PwCなどとも連携する。

Claude Security is now in public beta for Claude Enterprise customers.

Claude scans your codebase for vulnerabilities, validates each finding to cut false positives, and suggests patches you can review and approve.pic.twitter.com/neYmbGYeRz

— Claude (@claudeai)April 30, 2026

Claude Enterpriseの利用者向けのパブリックベータ版として提供開始するが、今後、Claude Team、Max向けにも提供予定としている。