Anthropic bringt Claude Security in die öffentliche Beta. Wird KI-gestützte Code-Sicherheit damit stärker Teil des normalen Entwicklungsalltags?
Mit Claude Security stellt Anthropic ein spezialisiertes KI-Werkzeug für Unternehmenskunden bereit. Das Produkt soll Quellcode auf Schwachstellen untersuchen, Risiken einordnen und konkrete Patch-Vorschläge liefern, die anschließend von Menschen geprüft werden. Verfügbar ist die Beta zunächst für Claude-Enterprise-Kunden, der Zugriff erfolgt über die Claude.ai-Seitenleiste oder über claude.ai/security. Team- und Max-Kunden sollen später folgen.
Technisch setzt Anthropic laut Bericht auf Claude Opus 4.7. Claude Security soll Code nicht nur nach bekannten Mustern durchsuchen, sondern Zusammenhänge zwischen Dateien, Modulen und Datenflüssen erfassen. Zu jedem gefundenen Problem sollen eine Erklärung, ein Konfidenzwert, der Schweregrad, mögliche Auswirkungen und ein Reproduktionsweg ausgegeben werden. Gefundene Schwachstellen lassen sich direkt in Claude Code im Web bearbeiten.
Für Unternehmen ist vor allem der Prozess interessant: Sicherheitsfunde können als CSV oder Markdown exportiert oder per Webhook an Werkzeuge wie Slack, Jira und weitere Systeme übergeben werden. Laut Anthropic haben Unternehmen aus der Testphase den Weg vom Scan bis zum fertigen Patch teilweise in einer einzigen Sitzung abgeschlossen. Damit positioniert sich Claude Security als Werkzeug, das Sicherheits- und Entwicklungsteams enger zusammenbringen soll.
Gleichzeitig bleibt Anthropic bei sicherheitskritischen Anfragen vorsichtig. Opus 4.7 soll neue Schutzmechanismen enthalten, die verbotene oder hochriskante Sicherheitsanwendungen erkennen und blockieren. Organisationen mit legitimen Sicherheitsaufgaben können sich laut Unternehmen für ein Cyber Verification Program qualifizieren. Damit versucht Anthropic, produktive Sicherheitsarbeit zu ermöglichen, ohne hochriskante Nutzung unkontrolliert zu öffnen.
Neben Claude Security bleibt das deutlich leistungsfähigere Modell Mythos weiterhin stark begrenzt. Im Rahmen von Project Glasswing erhalten bisher nur ausgewählte Unternehmen Kritischer Infrastruktur Zugriff. Eine geplante Ausweitung stößt laut Bericht auf politische Bedenken in den USA. Genannt werden Sicherheitsfragen und mögliche Engpässe bei Rechenkapazitäten. Auch in Deutschland wird die Entwicklung aufmerksam verfolgt, unter anderem wegen möglicher Veränderungen im Umgang mit Sicherheitslücken.
Claude Security zeigt zugleich einen größeren Trend im KI-Markt: Anbieter entwickeln zunehmend spezialisierte Modelle und Produkte für konkrete Arbeitsbereiche. Nach KI-Werkzeugen für Softwareentwicklung, Design oder agentisches Arbeiten rückt nun Cybersicherheit stärker in den Fokus. Für Unternehmen bedeutet das neue Möglichkeiten, aber auch neue Anforderungen an Kontrolle, Governance und klare Zuständigkeiten.