Anthropic은 Claude Code Security라는 AI 도구를 출시하여 버그 검색을 통해 CrowdStrike와 Cloudflare의 가격 하락을 초래했습니다

사이버 시장은 Anthropic의 Claude Code Security 출시를 반응하고 있다

*Anthropic이 새로운 사이버 보안 도구 출시를 발표한 것에 대한 대응으로 CrowdStrike와 Cloudflare 같은 기업들의 주가가 약 8% 하락했다. 투자자들은 Claude Code Security를 기존 취약점 탐지 솔루션의 강력한 경쟁자로 보고 있다.*

Claude Code Security가 전통적인 스캐너와 다른 점
- 정적 규칙이 없으며, 신경망은 미리 만들어진 데이터베이스에 의존하지 않는다.

- 애플리케이션 논리에 몰입해 데이터 흐름과 구성 요소 간의 상호 관계를 추적하며 보안 전문가의 작업을 재현한다.

- 이러한 접근 방식은 일반적인 정적 분석기 사용 시 놓칠 수 있는 문제들을 발견할 수 있게 한다.

도구 사용 시작 방법
1. 리포지토리 연결 – Claude Code Security를 GitHub 프로젝트와 연동해야 한다.

2. 스캔 실행 – 시스템이 자동으로 코드를 스캔하고 광범위한 위협을 탐지한다, 예:
- 사용자 입력 필터링 부재 (SQL 인젝션);
- 인증 우회가 가능한 복잡한 논리 오류.

발견된 취약점 보고서
- 취약점은 우선순위별로 정렬된다.
- 각 문제에 대해 자연어로 상세 설명이 생성되어 분석가의 작업을 가속화한다.
- 오류 설명 아래에는 패치 생성 기능이 있어 AI가 제공하는 수정 코드 조각을 바로 받을 수 있다.

유사 솔루션과의 비교
- Claude Code Security는 OpenAI의 Aardvark 도구 출시 약 4개월 뒤에 공개되었다.
- 두 제품 모두 격리된 환경에서 취약점을 테스트하고 활용 난이도를 평가한다는 유사한 기능을 갖추고 있다.

개발 전망
전문가들은 Anthropic과 OpenAI가 자신의 시스템을 CI/CD 파이프라인에 직접 통합할 수 있을 것으로 보고 있다. 이는 보안 결함이 있는 코드를 자동으로 차단하고, 보호를 타협하지 않으면서 제품 출시 속도를 높일 수 있게 할 것이다