2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落とすような深刻なソフトウェアの脆弱性を発見・修正提案するこのツールは、エンタープライズセキュリティのあり方そのものを根本から覆す可能性を秘めたものだ。

同日の米国株式市場では、この発表が直接的な引き金となり、クラウドネイティブなセキュリティソリューションを提供する主要企業の株価が軒並み急落した。エンドポイントセキュリティ最大手のCrowdStrike7.56%の大幅下落を記録し、アイデンティティ管理を主導するOkta9.2%、クラウドネットワーク防衛のCloudflare8.09%下落した。その他にもSailpoint9.1%Zscaler3.5%下落するなど、市場の動揺は広範囲に及んでいる。投資家たちは、AIエージェントによる「プロアクティブな自動修復」が、従来の「事後対応的な脅威検知」を中心とするセキュリティベンダーのサブスクリプションモデルを侵食するリスクを重く見ているのである。

AD

静的解析の限界を凌駕するコンテキスト理解

これまで、開発チームがコードの脆弱性をスキャンする際には、静的解析ツール(SAST)と呼ばれるプログラムが広く用いられてきた。これらのツールは、既知のサイバーセキュリティの脆弱性を定義した「ルールデータベース」に基づいて稼働し、アプリケーション内のコードスニペットをルールと照合することで問題を検出する。しかし、このルールベースのアプローチには構造的な限界が存在する。サイバー攻撃の手法は絶えず無数に分岐しており、事前に定義された静的ルールですべてのエクスプロイトのバリエーションを網羅することは不可能だからである。また、特定のニッチなプログラミング言語で記述されたモジュールなどにはルールが適用されず、結果として重大なセキュリティホールが見過ごされるケースが多発していた。

Claude Code Securityは、こうした従来の静的解析とは全く異なるパラダイムを採用している。静的ルールに依存するのではなく、「人間のセキュリティ研究者がコードを読み解くのと同じようにコードを推論する」というアプローチをとる。具体的には、アプリケーションを構成する様々なモジュールやコンポーネントが互いにどのように相互作用しているか、そしてデータがシステム全体をどのように流れていくかをマッピングし、潜在的な弱点を特定する。

たとえば、許可されていないデータベース操作(SQLコマンドなど)を弾くべき入力フィルターが存在しないコードスニペットを発見する機能はもちろんのこと、アプリケーションの認証メカニズムを巧妙に回避できるような、より高度で複雑なロジックの欠陥も文脈から見つけ出すことが可能である。開発者は自社のGitHubリポジトリをツールに接続し、スキャンを指示するだけでよい。

発見された脆弱性は、その深刻度に基づいて自動的にランク付けされる。さらに、セキュリティアナリストによる分析作業を加速させるため、それぞれの問題について自然言語での詳細な説明が生成される。この説明機能の下部には「修正を提案する(suggest fix)」というボタンが配置されており、自動的に修正パッチのコードを生成させることができる。ただし、システムが自律的にコードを調査できる一方で、修正自体を自動的に適用することはなく、開発者による人間側の確認と承認が必須となる設計が採用されている。これは、AIによる直接的なコード変更が新たな予期せぬ障害を引き起こす危険性を回避するための安全措置である。

Frontier Red Teamによる1年間の極秘研究と「Opus 4.6」の自律性

Claude Code Securityの実装は、Anthropic社内に組織された約15名の研究者からなる「Frontier Red Team」による、1年以上にわたる過酷なストレステストの研究成果を結集したものである。このチームは、同社の最先端AIモデルを限界までテストし、サイバーセキュリティなどの分野でAIがいかにして悪用され得るかを探求することを任務としている。

彼らの最新の研究によって、Anthropicの最新モデルである「Opus 4.6」が、広範なコードベースに潜む未知の高深刻度脆弱性を発見する能力において、劇的な進化を遂げていることが判明した。テストの対象となったエンタープライズシステムや重要インフラで稼働する各種オープンソースソフトウェアにおいて、Opus 4.6は、過去数十年にわたって誰にも発見されずに放置されていたゼロデイ脆弱性を複数発見することに成功した。しかも、この発見はタスクに特化した特別なツールや、カスタム化された足場(スキャフォールディング)、高度に専門化されたプロンプト設計を一切用いることなく達成されている。

実際に、内部での耐久テストの期間中、Opus 4.6は本番環境のオープンソースコードベースから500以上の脆弱性を自律的に特定した。これだけの数の脆弱性を発見するシステムの最大の課題は「誤検知(フォールス・ポジティブ)」の多発であるが、Anthropicは、モデルが自らの発見を複数回にわたって自己検証する多段階のプロセスを導入している。人間のアナリストの元に警告が届く前に、AI自身が見つけたバグの確度を検証し、深刻度を評価することで、システム全体の出力精度(ハイフィデリティ)を担保している。

Frontier Red TeamのリーダーであるLogan Graham氏は、Opus 4.6のエージェント的な能力の重要性を強調している。AIがコードベースを段階的に自律探索し、さまざまなテストツールを駆使してコンポーネントの挙動を検証していく姿は、熟練度の高い若手のセキュリティ研究者が手作業で手掛かりを追跡していくプロセスと酷似している。唯一にして最大の違いは、AIが人間の何倍もの圧倒的な速度でその推論プロセスを遂行できる点にある。

AD

既存のサイバーセキュリティ業界に迫る構造的変革

今回のClaude Code Securityの発表が株式市場にもたらした激しい動揺は、生成AIがもはや「テクノロジーツールの実験的な付加機能」という段階を終え、エンタープライズ環境における「中核的な機能レイヤー」へと昇華したことを意味している。

これまでのプラットフォームは、ネットワーク全体の異常な挙動を監視し、攻撃を水際で防ぐといった事後対応(リアクティブ)のアプローチに大きく依存してきた。ZscalerのようなプラットフォームもAIを自社のシステムに統合してはいるものの、Anthropicが今回提示したような、システムの根幹にあるコードの論理的な欠陥を自律的に発見し、能動的に修繕するエージェントの台頭は、既存ベンダーの提供価値を相対的に低下させる決定的な要因となる。

ソフトウェアの世界に特化した投資家たちは、Anthropicのツールが既存のセキュリティスイートの市場規模を長期的に縮小させるリスクを織り込み始めている。わずか4ヶ月前の2025年10月には、競合のOpenAIがソフトウェア脆弱性の発見に特化した自律型エージェント「Aardvark」をローンチし、隔離されたサンドボックス環境で脆弱性の悪用難易度をテストする機能を公開したばかりである。Anthropic自身が「近い将来、世界中のコードのかなりの部分がAIによってスキャンされるようになるだろう」と予測している通り、AI基盤モデルを主導する大手企業によるサイバー空間への直接的な参入は、業界の力学を根底から書き直す勢いで加速している。

今後、AnthropicとOpenAIの両社がさらにこの領域を技術的に深掘りしていくための現実的なシナリオとして、CI/CD(継続的インテグレーション/継続的デリバリー)パイプラインとの深い統合が待ち受けている。ソフトウェアのアップデートが本番環境へデプロイされるプロセスの中間にAIエージェントが常駐し、脆弱性を含むコードが含まれているアップデートを自動的にブロックする仕組みが一般化すれば、既存のセキュリティ企業が確保していた機能レイヤーの多くが、AIプラットフォームの付帯機能へと吸収されていくのは想像に難くない。

防衛者へ力をもたらす戦略的配備

Logan Graham氏が指摘するように、サイバー空間は攻撃者と防衛者の非対称な闘争である。攻撃者たちもまた、システムが持つエクスプロイト可能な弱点をかつてない速度で自動探索するためにAIを悪用し始めている。AIというテクノロジーが持つ強力なデュアルユース(軍民両用)の性質を考慮すれば、次世代の防衛技術がいち早く「善玉(防衛側)」の手に渡るよう意図的かつ戦略的に配備されなければならない。

Anthropicは、この兵器化のリスクを抑制しつつ防衛側のアドバンテージを強化するため、極めて慎重なロールアウト戦略をとっている。Claude Code Securityは、現時点ではEnterpriseおよびTeamプランの顧客向けの限定的なリサーチプレビューとして提供が開始されている。これと同時に、悪意のある使用や、攻撃者が同システムをハッキング用途に直接利用しようとする試みを検知するためのセーフガード技術の構築にも、多額の投資が行われている。

特に注目すべきは、数多くのパブリックソフトウェアのコード基盤を無償で維持しながらも、慢性的な資金不足とリソース不足に直面しているオープンソースリポジトリのメンテナー(管理者)に対し、Claude Code Securityへの早期アクセス権を無償で提供している点である。大規模なエンタープライズ環境において、未パッチのソフトウェアバグがデータ流出やインフラ障害の最大の原因となっている昨今、その根底で利用されているオープンソースコンポーネントの安全性をAI技術の還元によって底上げする試みは、ソフトウェアサプライチェーン全体を下支えする公益的な意味合いを強く持っている。

「これは、サイバーセキュリティの防衛を強化するという当社のコミットメントにおける次のステップである」とGraham氏は述べている。広大で複雑なコードの海に潜む未知の脆弱性を洗い出すという果てしないタスクは、もはや人間の認知能力と限られたマンパワーだけに頼る限界を超越した。Claude Code Securityの台頭は、防御チームの生産性を劇的に向上させる「フォースマルチプライヤー(戦力乗数)」としてのAIの不可欠性を証明するものであり、今後のソフトウェア開発とセキュリティ運用の現場に、不可逆的な変化をもたらす最初の一手となるだろう。


Sources