Anthropicは2025年8月6日火曜日、Claude Codeプラットフォーム向けの自動セキュリティレビュー機能を発表した。この新機能はコードの脆弱性をスキャンし修正を提案するツールで、ターミナルコマンドと自動化されたGitHubレビューを通じて開発者のワークフローに組み込まれる。
セキュリティ機能の開発を主導したAnthropicのフロンティア・レッドチームのメンバーであるローガン・グラハム氏は、今後数年間で世界で書かれるコードの量が10倍、100倍、1000倍になる可能性があり、セキュリティを確保するにはモデル自体を使用する必要があると述べた。
この発表はAnthropicがClaude Opus 4.1をリリースした翌日に行われた。OpenAIがGPT-5を間もなく発表すると予想され、Metaが1億ドルの契約金で人材を引き抜いていると報じられる中、AI企業間の競争が激化している状況での発表となった。
From: Anthropic ships automated security reviews for Claude Code as AI-generated vulnerabilities surge
【編集部解説】
AnthropicのClaude Code自動セキュリティレビュー機能の発表は、AI主導のソフトウェア開発における深刻な安全性の課題に正面から取り組んだものです。この機能は、/security-reviewコマンドによる手動実行と、GitHub Actionsを通じた自動実行の両方に対応しています。
この技術の背景には、AI生成コードの急激な増加があります。Anthropicのローガン・グラハム氏の発言によれば、今後数年間でコード生成量が1000倍まで増加する可能性があり、このペースに追いつくにはAI自体を活用したセキュリティ対策が不可欠とされています。
実際の深刻さを裏付けるデータとして、Veracodeの2025年レポートでは、AI生成コードの45%がセキュリティテストに失敗し、OWASP Top 10の脆弱性を含んでいることが明らかになりました。特にJavaでは72%のコードに脆弱性が含まれており、クロスサイトスクリプティング(CWE-80)については86%のケースで対策が不十分でした。
この技術が解決する問題は多岐にわたります。SQLインジェクションリスク、クロスサイトスクリプティング攻撃、認証・認可の欠陥、安全でないデータ処理、依存関係の脆弱性などを自動検出し、修正提案まで行います。開発者は検出された問題について詳細な説明を受け、Claude Codeに修正の実装を依頼することも可能です。
Anthropic自身も社内でこの機能を活用しており、DNSリバインディングによるリモートコード実行脆弱性や、SSRF攻撃の脆弱性を実際に発見・修正した実例を公開しています。これは理論的な機能ではなく、実戦で効果が証明された技術であることを示しています。
ポジティブな側面として、開発者の内部ループにセキュリティレビューを統合することで、問題を修正コストが最も低い段階で発見できる点が挙げられます。また、従来は忘れられがちだったプルリクエスト時のセキュリティチェックを自動化し、偽陽性を減らすフィルタリング機能も搭載されています。
潜在的なリスクとしては、AI自身が生成するセキュリティレビューの精度に関する懸念があります。Veracodeの調査では、AI生成コードは機能的には正しくても、セキュリティ性能は時間の経過とともに向上していないことが示されています。また、AIがセキュアな方法と非セキュアな方法を選択する際、45%のケースで非セキュアな選択をしているという警告もあります。
この技術の登場により、従来の手動セキュリティレビューからAI支援レビューへのパラダイムシフトが加速すると予想されます。GoogleのCode Assist、AmazonのQ Developer、MicrosoftのAI搭載コードレビューアシスタントなど、競合他社も類似の機能を提供しており、業界標準になる可能性が高いとされています。
長期的な視点では、この技術は「vibe coding」と呼ばれる新しい開発スタイルの安全性を担保する重要な基盤技術となるでしょう。ただし、完全にAIに依存するのではなく、人間による監視と組み合わせることで、セキュリティファーストな開発文化の構築が求められています。
【用語解説】
Claude Code – Anthropicが開発したターミナルベースのAIコーディングエージェント。自然言語での指示だけでコード生成・修正・テスト実行まで行える開発支援ツールである。
エージェント検索(Agentic Search) – プロジェクト構造、依存関係、アーキテクチャパターンを自動で特定し、機能要求に基づいてコードベース全体の関連ファイルを動的に抽出する技術である。
OWASP Top 10 – ウェブアプリケーションにおける最も重要なセキュリティリスクを示す業界標準のリストである。
SQLインジェクション – データベースクエリに悪意のあるコードを挿入してシステムを攻撃する手法である。
vibe coding – AIに明確なセキュリティ要件を指定することなく、自然な文章で指示してコードを生成させる新しい開発スタイルである。
SWE-bench Verified – 実際のGitHub上のバグ修正タスクを使ってAI/LLMのソフトウェア開発能力を評価する業界標準のベンチマークである。
フロンティア・レッドチーム – AIシステムのセキュリティと安全性を評価するために、攻撃者の視点から脆弱性を探索する専門チームである。
GitHub Actions – GitHubが提供するCI/CD(継続的インテグレーション/継続的デプロイメント)プラットフォームで、自動的にコードのビルド、テスト、デプロイを実行する仕組みである。
【参考リンク】
Anthropic – AI安全性と研究に重点を置くAI企業。信頼性があり、解釈可能で、制御可能なAIシステムの構築を目指している。
Claude Code – ターミナル環境でのAI支援開発ツール。エージェント検索技術により、プロジェクト構造と依存関係を理解し、複数ファイルの協調編集が可能。
Veracode 2025 GenAI Code Security Report – AI生成コードの45%にセキュリティ脆弱性が含まれることを明らかにした業界影響力のあるセキュリティレポート。
Claude Opus 4.1公式ページ – SWE-bench Verifiedで74.5%のコーディング性能を達成したClaude Opus 4.1の高度な性能を紹介。
【参考記事】
AI-Generated Code Poses Major Security Risks – Veracode – Veracodeが発表した2025年GenAI Code Security Reportの内容。AI生成コードの45%に脆弱性が存在することを実証。
AI-Generated Code Security Risks – Security Today – Veracodeの調査結果をセキュリティ業界の視点から解説。AI生成コードが従来の対策に重大な脅威をもたらすことを指摘。
Veracode 2025 Report: AI Code Vulnerabilities – WebProNews – Veracodeレポートの詳細分析。特にJavaでの脆弱性が深刻で、クロスサイトスクリプティング対応が不十分。
Anthropic、「Claude Code」に自動セキュリティレビュー機能を追加 – ZDNet Japan – Anthropicが発表したClaude Code自動セキュリティレビュー機能の詳細解説。実際の脆弱性発見事例を紹介。
Who is responsible for AI-generated code – Softprom – 技術リーダー向けにVeracodeレポートの戦略的含意を分析。CISOやCTOが取るべき対応策を詳しく論考。
Claude Opus 4.1のリリースまとめ – Zenn – Claude Opus 4.1の主要な性能向上を技術的に解説。SWE-bench Verifiedでの74.5%達成について詳述。
AI Is A Great Coding Tool, But It Is Still Vulnerable – Vertex Cybersecurity – サイバーセキュリティの専門家による視点で、AI生成コードの脆弱性問題を分析。専門家による監視の必要性を強調。
【編集部後記】
AI生成コードの45%にセキュリティ脆弱性が含まれているという事実を知った今、皆さんの開発現場ではどのような対策を取られていますか?Claude Codeのような自動セキュリティレビューツールは確かに心強い存在ですが、完璧ではありません。日々AIと協働している開発者の皆さん、セキュリティを意識したプロンプト設計や、人間による最終チェックなど、独自の工夫があれば編集部にもぜひ教えてください。この技術進歩の波を安全に乗りこなすため、皆さんの実践知を共有し合えればと思います。
AI(人工知能)ニュースをinnovaTopiaでもっと読む
サイバーセキュリティニュースをinnovaTopiaでもっと読む
