Anthropic hat „Claude Security“ als Public Beta für Claude-Enterprise-Kunden eingeführt, um Code auf Schwachstellen zu scannen und Patches zu empfehlen. Der Fokus liegt dabei auf der Analyse von Abhängigkeiten und Interaktionen über Dateien und Module hinweg, anstatt sich auf herkömmliches Pattern-Matching zu beschränken. Damit reagiert Anthropic auf die zunehmende Komplexität moderner Software-Stacks, in denen isolierte Scans oft nicht mehr ausreichen.
- Anthropic hat die Public Beta von „Claude Security“ gestartet, um Enterprise-Kunden bei der tiefgreifenden Code-Prüfung und Patch-Erstellung zu unterstützen.
- Mithilfe des Modells Claude Opus 4.7 analysiert das Tool komplexe Interaktionen zwischen Modulen, statt sich auf reines Pattern-Matching zu verlassen.
- Dank Integrationen in Workflows wie Slack und Jira sowie strategischen Partnerschaften steigert die Lösung die Effizienz von Entwicklern erheblich.
Dieses Tool wurde entwickelt, um wiederkehrende Code-Reviews, die Priorisierung von Sicherheitslücken und deren schnelles Beheben zu erleichtern. Claude Security bereitet Findings mit Schweregrad, Reproduzierbarkeit und einem Confidence-Score auf und schlägt direkt Patches vor, was die Umsetzung in der Entwicklung massiv beschleunigt. Die Public Beta umfasst Enterprise-spezifische Funktionen wie geplante Scans, CSV-Export und native Integrationen mit Slack und Jira, was entscheidend für die Akzeptanz in bestehenden Unternehmens-Workflows ist.
Claude Security nutzt das aktuelle Modell Claude Opus 4.7 und hebt sich nach Angaben von Anthropic durch seine Fähigkeit ab, das Zusammenspiel von Komponenten in einer Codebasis zu verstehen, anstatt nur isolierte Codefragmente zu prüfen. Diese tiefgreifende Analyse ist besonders bei modernen Schwachstellen von Bedeutung, die oft aus komplexen Interaktionen resultieren. Die bereitgestellten Priorisierungsraster können direkt in CI/CD-Pipelines oder beim Incident-Triage eingesetzt werden, um die Effizienz der Security-Teams zu steigern.
Die strategischen Partnerintegrationen mit großen Security-Anbietern wie CrowdStrike, Palo Alto Networks, SentinelOne und Wiz zeigen, wie Anthropic das Produkt im Markt positioniert. Dies ermöglicht es Claude Security, über bestehende Plattformen in SOC- und Cloud-Security-Stacks zu gelangen. Etablierte Anbieter erhalten so neue KI-Module, während kleinere Code-Scanner ohne Zugang zu vergleichbaren Modellen oder tiefen Integrationen unter Druck geraten.
Für Unternehmen in der DACH-Region bedeutet dies einen signifikanten Durchsatzgewinn in der Security-Arbeit, da Findings effizient in Tickets übersetzt und über bestehende Kommunikationskanäle an Entwickler geleitet werden können. Die Einführung von KI in sicherheitskritische Abläufe erfordert jedoch eine klare Definition von Verantwortlichkeiten, Teststrategien für Patch-Vorschläge und einen professionellen Umgang mit Fehlalarmen. Dies gilt insbesondere im Kontext von Regulierungen wie dem EU AI Act, dessen wichtigste Compliance-Fristen am 2. August 2026 in Kraft treten.
❓ Häufig gestellte Fragen
✅ 9 Claims geprüft, davon 4 mehrfach verifiziert (cybersecurityconnect.com.au)
📚 Quellen
