Claude Code erweitert um Cybersecurity-Funktionen

• Claude Code Security ist eine KI-basierte Sicherheitsfunktion, die Schwachstellen in Codebasen erkennt und Patch-Vorschläge zur menschlichen Prüfung liefert
• Sie erkennt komplexe Schwachstellen, die bestehende statische Analyse-Tools übersehen, indem sie wie menschliche Forschende Interaktionen im Code und Datenflüsse nachverfolgt
• Alle Ergebnisse werden über eine mehrstufige Verifizierung und Schweregradbewertung im Dashboard angezeigt, und es erfolgen keine automatischen Korrekturen ohne Zustimmung der Entwickler
• Anthropic stellt die Funktion Enterprise- und Team-Kunden sowie Open-Source-Maintainern als begrenzte Research Preview zur Verfügung
• Ziel ist es, das Sicherheitsniveau in der gesamten Branche zu verbessern, um auf eine Zeit vorbereitet zu sein, in der KI Schwachstellen schneller finden kann als Angreifer

Überblick über Claude Code Security

• Claude Code Security ist eine neue, in die Web-Version von Claude Code integrierte Funktion, die Codebasen scannt und Sicherheitslücken erkennt sowie Patch-Vorschläge erstellt
  • Sie wird als Research Preview angeboten und setzt menschliche Prüfung voraus
• Das Tool wurde entwickelt, um die bei bestehenden Sicherheitsteams auftretenden Personalengpässe und die Überlastung durch zu viele Schwachstellen zu adressieren
• Bestehende Analyse-Tools konzentrieren sich auf bekannte Muster, Claude kann jedoch auch neue und kontextabhängige Schwachstellen erkennen

Funktionsweise

• Traditionelle statische Analyse erkennt regelbasiert bekannte Schwachstellenmuster, übersieht jedoch leicht Fehler in der Business-Logik oder Mängel bei der Zugriffskontrolle
• Claude Code Security versteht und erschließt die Bedeutung des Codes wie menschliche Forschende, um komplexe Schwachstellen zu erfassen
  • Dabei werden Interaktionen zwischen Komponenten und Datenflüsse nachverfolgt
• Erkennungsergebnisse durchlaufen eine mehrstufige Verifizierung, um False Positives zu minimieren
  • Claude überprüft die Ergebnisse selbst erneut und weist ihnen einen Schweregrad zu
• Verifizierte Ergebnisse werden in einem Dashboard angezeigt, damit Teams sie prüfen und freigeben können
  • Jeder Eintrag enthält einen Vertrauenswert, und ohne menschliche Freigabe werden keine Änderungen angewendet

Grundlage in Claudes Cybersecurity-Forschung

• Claude Code Security wurde auf Basis von mehr als einem Jahr Sicherheitsforschung mit Claude entwickelt
• Das Frontier Red Team von Anthropic ließ Claude an Capture-the-Flag-Wettbewerben teilnehmen und führte gemeinsam mit dem Pacific Northwest National Laboratory Experimente zur KI-gestützten Infrastruktursicherung durch
• Mit dem aktuellen Modell Claude Opus 4.6 wurden mehr als 500 Schwachstellen in Open-Source-Code entdeckt
  • Darunter Fehler, die trotz jahrzehntelanger Expertenprüfung bestehen geblieben waren
  • Derzeit läuft gemeinsam mit den Maintainern ein verantwortungsvoller Offenlegungsprozess
• Anthropic nutzt Claude bereits auch für die Sicherheit des eigenen internen Codes und entwickelte diese Funktion, um dieselben Abwehrfähigkeiten auch extern bereitzustellen

Ausblick

• Der Zeitpunkt, an dem KI den Großteil der weltweiten Codebasen scannt, rückt näher
  • KI-Modelle können lange verborgene Bugs effektiv erkennen
• Auch Angreifer können mit KI Schwachstellen schneller finden, doch wenn Verteidiger proaktiv patchen, lässt sich das Risiko senken
• Claude Code Security wird als ein Schritt hin zu sichereren Codebasen und höheren Sicherheitsstandards in der gesamten Branche vorgestellt

Teilnahme und Zugriff

• Verfügbar als Research Preview für Enterprise- und Team-Kunden
  • Teilnehmende können direkt mit dem Anthropic-Team zusammenarbeiten, um das Tool zu verbessern
• Open-Source-Maintainer können kostenlosen und schnellen Zugang beantragen
• Weitere Informationen unter claude.com/solutions/claude-code-security