AIがセキュリティの専門家になる — Anthropic「Claude Code Security」登場、サイバー株は急落

Anthropicが新ツール「Claude Code Security」を発表しました。
AIがコードの脆弱性を自動で見つけ出し、修正案まで提示するという、セキュリティの常識を変える一手。
発表直後、CrowdStrikeやCloudflareなど大手サイバーセキュリティ企業の株価が約8%下落する事態となりました。

概要

Claude Code Securityは、Claudeモデルを活用してソフトウェアのコード全体を読み解き、セキュリティ上の弱点を検出するツール。
従来のスキャンツールとは根本的にアプローチが異なり、人間のセキュリティ研究者のようにコードを「推論」して脆弱性を見つけ出します。
限定リサーチプレビューとして、Enterprise・Teamプランの顧客に先行提供が開始されました（Anthropic公式発表）。

詳細

1. 「パターンマッチ」から「推論」へ — 検出手法の革新

これまでのセキュリティツールは、既知の脆弱性パターンをデータベースと照合する「静的解析」が主流でした。
Claude Code Securityはこのアプローチを一新。
コード全体のデータの流れやコンポーネント間の相互作用を追跡し、AIが「なぜこのコードが危険なのか」を推論します。

具体的には、入力値の検証漏れや認証バイパス（本来必要な認証を迂回できてしまう問題）といった脆弱性を検出可能。
検出結果は多段階の検証プロセスで再チェックされ、誤検出を排除した上で重要度スコアが付与されます。

Anthropicのフロンティアレッドチームリーダー Logan Graham氏はFortune誌の取材に対し、"It's going to be a force multiplier for security teams"（セキュリティチームにとっての力の倍増装置になる）と語っています。

2. 500件超の未検出脆弱性を発見 — 何十年も見つからなかったバグ

内部テストでの実績が衝撃的です。
Claude Opus 4.6を使った検証では、本番運用中のオープンソースコードベースから500件以上の脆弱性を発見（Anthropic公式発表）。
中には何十年も専門家のレビューをすり抜けてきたバグも含まれていたとのこと。

「重要インフラや企業システムで広く使われているオープンソースソフトウェアで、これまで検出されなかった脆弱性を見つけた」とFortune誌は報じています。
人間の目だけでは限界があった領域で、AIが新たな価値を発揮し始めたと言えるでしょう。

3. サイバーセキュリティ株が急落 — 業界構造の変化を市場が先読み

発表の影響は株式市場にも波及。
SiliconANGLEの報道によると、CrowdStrike Holdings の株価は約8%下落、Cloudflareも同程度の下落を記録しました。

投資家が懸念しているのは、AIが既存セキュリティベンダーの中核機能を代替し得るという点です。
なおこれは2月だけで2度目の「Anthropicショック」と報じられており、先にClaude Coworkプラグインの発表でも同様の株価下落が起きたとのこと。

ただしAnthropic側は既存ツールの「補完」という位置づけ。
Graham氏も、完全な代替ではなくセキュリティチームの能力を底上げするツールであると説明しています。

まとめ

Claude Code Securityは、AIによるセキュリティ検査の新たなスタンダードになる可能性を秘めています。
現時点では Enterprise・Team プランの顧客向け限定プレビューですが、オープンソースのメンテナーには優先アクセスも。
セキュリティに関わる方は、今後の正式リリースに注目してみてください。

出典

• Claude Code Security — Anthropic
• Anthropic launches AI security tool that can find software bugs humans miss — Fortune
• Cybersecurity stocks drop after Anthropic debuts Claude Code Security — SiliconANGLE
• Cybersecurity Stocks Drop After Anthropic Launches Claude Code Security — TechWeez

画像の引用

• 動画サムネイルは Anthropic公式YouTube から引用