Neue KI-Technologie zur Verbesserung der Code-Sicherheit von Anthropic vorgestellt
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Anthropic hat "Claude Code Security" als limitierte Research Preview eingeführt.
- Das Tool soll Codebasen auf Sicherheitslücken scannen und Patch-Vorschläge unterbreiten.
- Im Gegensatz zu traditionellen Methoden, die auf Musterabgleich basieren, nutzt Claude Code Security eine kontextbasierte Analyse.
- Anthropic gibt an, dass das Tool über 500 bisher unentdeckte Schwachstellen in Open-Source-Projekten gefunden hat.
- Die Ankündigung führte zu einem deutlichen Kursrückgang bei Cybersecurity-Aktien, da der Markt KI-gestützte Disruption einpreist.
- Trotz des Börsenrückgangs sehen Analysten langfristig Chancen für den Cybersecurity-Sektor durch KI.
Revolution in der Code-Sicherheit: Anthropic stellt KI-gestütztes Schwachstellen-Scanning vor
Anthropic, ein führendes Unternehmen im Bereich der künstlichen Intelligenz, hat kürzlich eine neue und potenziell transformative Funktion namens "Claude Code Security" vorgestellt. Diese Neuerung ist direkt in die webbasierte Plattform Claude Code integriert und zielt darauf ab, die Erkennung und Behebung von Sicherheitslücken in Software-Codebasen grundlegend zu verändern. Die Funktion wird zunächst als limitierte Research Preview für Enterprise- und Team-Kunden bereitgestellt. Open-Source-Maintainer haben die Möglichkeit, einen beschleunigten und kostenlosen Zugang zu beantragen.
Ein Paradigmenwechsel in der Schwachstellenanalyse
Die traditionelle statische Codeanalyse, ein weit verbreitetes Verfahren zur automatisierten Sicherheitsprüfung, basiert primär auf regelbasierten Mechanismen. Hierbei wird Code mit einer Datenbank bekannter Schwachstellenmuster abgeglichen, um offensichtliche Probleme wie offengelegte Passwörter oder veraltete Verschlüsselung zu identifizieren. Während diese Methode zur Erkennung gängiger Fehler effektiv ist, stößt sie bei komplexeren, kontextabhängigen Schwachstellen – wie Fehlern in der Geschäftslogik oder unzureichenden Zugriffskontrollen – oft an ihre Grenzen. Diese subtilen Schwachstellen, die von herkömmlichen Werkzeugen übersehen werden können, stellen jedoch ein erhebliches Risiko dar und werden häufig von Angreifern ausgenutzt.
Claude Code Security verfolgt hier einen fundamental anderen Ansatz. Anstatt sich auf den Abgleich mit vordefinierten Mustern zu beschränken, interpretiert und analysiert die KI den Code auf eine Weise, die der Denkweise eines menschlichen Sicherheitsforschers ähnelt. Das System ist in der Lage zu verstehen, wie verschiedene Softwarekomponenten miteinander interagieren und wie Datenströme innerhalb einer Anwendung verlaufen. Diese tiefgreifende kontextuelle Analyse ermöglicht es, auch komplexe und bislang unentdeckte Schwachstellen aufzuspüren.
Mehrstufige Verifikation und menschliche Kontrolle
Jeder potenzielle Fund von Claude Code Security durchläuft einen mehrstufigen Verifikationsprozess. Anthropic betont, dass das KI-System seine eigenen Ergebnisse kritisch hinterfragt, um sie zu bestätigen oder zu widerlegen und somit Falschmeldungen zu minimieren. Den validierten Schwachstellen werden anschließend Schweregrade und Konfidenzwerte zugewiesen, um Sicherheitsteams eine Priorisierung der gefundenen Probleme zu ermöglichen.
Die Ergebnisse werden in einem übersichtlichen Dashboard präsentiert, wo die Sicherheitsteams die vorgeschlagenen Patches überprüfen und freigeben können. Ein zentraler Aspekt der Philosophie von Anthropic ist die Betonung der menschlichen Kontrolle: Keine Änderungen werden automatisch angewendet. Die endgültige Entscheidung über die Implementierung von Korrekturen verbleibt stets bei den Entwicklern, was die Bedeutung der menschlichen Expertise im Prozess unterstreicht.
Beeindruckende Entdeckungen und strategische Ausrichtung
Die Entwicklung von Claude Code Security ist das Ergebnis von über einem Jahr intensiver Forschung und Entwicklung bei Anthropic. Das interne "Frontier Red Team" des Unternehmens hat die Cybersecurity-Fähigkeiten von Claude systematisch getestet. Dies umfasste die Teilnahme an "Capture-the-Flag"-Wettbewerben sowie eine Kooperation mit dem Pacific Northwest National Laboratory zur Stärkung der Cybersicherheit kritischer Infrastrukturen.
Mithilfe des kürzlich veröffentlichten Modells Claude Opus 4.6 hat das Team nach eigenen Angaben über 500 Schwachstellen in produktiv genutzten Open-Source-Codebasen identifiziert. Bemerkenswert ist, dass viele dieser Fehler trotz jahrzehntelanger Experten-Reviews unentdeckt geblieben waren. Die verantwortungsvolle Offenlegung dieser Schwachstellen gegenüber den jeweiligen Maintainern ist derzeit im Gange. Anthropic selbst setzt Claude auch zur Überprüfung des eigenen Codes ein und attestiert dem Werkzeug eine "extrem hohe Effektivität" bei der Sicherung der eigenen Systeme. Mit Claude Code Security möchte das Unternehmen diese fortgeschrittenen Verteidigungsfähigkeiten einem breiteren Anwenderkreis zugänglich machen.
Anthropic ist sich bewusst, dass die gleichen fortschrittlichen KI-Fähigkeiten, die Verteidigern zugutekommen, auch von Angreifern missbraucht werden könnten. Daher ist die strategische Ausrichtung von Claude Code Security darauf ausgelegt, Verteidigern einen entscheidenden Vorteil im Kampf gegen eine "neue Kategorie KI-gestützter Angriffe" zu verschaffen.
Marktreaktionen und Zukunftsaussichten
Die Ankündigung von Claude Code Security hatte eine unmittelbare und signifikante Auswirkung auf den Finanzmarkt. Berichten zufolge verzeichneten die Aktienkurse zahlreicher Cybersecurity-Unternehmen am 20. Februar 2026 deutliche Rückgänge. Beispielsweise fielen die Papiere von CrowdStrike um 8 Prozent, Cloudflare um 8,1 Prozent, Zscaler um 5,5 Prozent, SailPoint um 9,4 Prozent und Okta um 9,2 Prozent. Der Global X Cybersecurity ETF verlor 4,9 Prozent und erreichte damit den tiefsten Stand seit November 2023.
Dieser Trend spiegelt eine breitere Besorgnis wider, die sich in den letzten Monaten im Technologiesektor abgezeichnet hat. Viele Investoren befürchten, dass die zunehmende Verbreitung von "Vibe Coding" – der KI-gestützten Softwareentwicklung – die Nachfrage nach etablierten Softwareprodukten reduzieren und somit Druck auf das Wachstum, die Margen und die Preisgestaltung der Anbieter ausüben könnte.
Analysten wie Joseph Gallo von Jefferies sehen jedoch langfristig positive Entwicklungen. Er prognostiziert, dass der Cybersecurity-Sektor letztendlich ein Netto-Gewinner der KI-Revolution sein wird. Es sei jedoch zu erwarten, dass "Schlagzeilen" und damit verbundene Kursrückgänge zunächst noch verstärkt auftreten könnten, bevor sich die Absicherung von KI-Systemen selbst als neuer Wachstumstreiber für die Branche etabliert. Die mittel- bis langfristige Implikation von Anthropics Ankündigung besteht darin, dass KI-Anbieter weiterhin innovative Produkte auf den Markt bringen und um zusätzliche Cybersecurity-Budgets konkurrieren werden.
Anthropic hat in den letzten Monaten die Leistungsfähigkeit von Claude kontinuierlich erweitert, unter anderem durch die Veröffentlichung von Claude Sonnet 4.6 mit einem erweiterten Kontextfenster und die Bereitstellung von Claude Code als webbasierte Entwicklungsplattform. Parallel dazu unterstreichen Berichte über den Abgang eines leitenden IT-Sicherheitsforschers bei Anthropic die anhaltende Debatte über die Risiken des Missbrauchs von KI-Technologien und die Notwendigkeit robuster Sicherheitsmaßnahmen.
Bibliography
- Reddit. (2026, 2. Februar). Anthropic launched Claude Code Security two days ago ... - Reddit. Abgerufen von https://www.reddit.com/r/Information_Security/comments/1rb8lo3/anthropic_launched_claude_code_security_two_days/
- TOI Tech. (2026, 22. Februar). What is Anthropic's new AI tool, Claude Code Security, that wiped off .... The Times of India. Abgerufen von https://timesofindia.indiatimes.com/technology/tech-news/what-is-anthropics-new-ai-tool-claude-code-security-that-wiped-off-billions-from-cybersecurity-stocks-in-one-night/articleshow/128667881.cms
- The Hacker News. (2026, 20. Februar). Anthropic Launches Claude Code Security for AI-Powered .... The Hacker News. Abgerufen von https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html
- Abinaya. (2026, 21. Februar). Anthropic Launches Claude Code Security to Scan Codebases for Security Vulnerabilities. Cybersecurity News. Abgerufen von https://cybersecuritynews.com/claude-code-security/
- PCM. (2026, 21. Februar). Anthropic Rolls Out Autonomous Vulnerability-Hunting AI Tool for .... PCMag. Abgerufen von https://www.pcmag.com/news/anthropic-rolls-out-autonomous-vulnerability-hunting-ai-tool-for-claude
- Elena Marchetti. (2026, 20. Februar). Anthropic Launches Claude Code Security, Tanks Cybersecurity Stocks in a Single Afternoon | Awesome Agents. Awesome Agents. Abgerufen von https://awesomeagents.ai/news/anthropic-claude-code-security-launch/
- djohnson. (2026, 20. Februar). Anthropic rolls out embedded security scanning for Claude. CyberScoop. Abgerufen von https://cyberscoop.com/anthropic-claude-code-security-automated-security-review/
- Scott Gerlach. (2026, 20. Februar). What Anthropic's Claude Code Security Actually Means for AppSec. StackHawk. Abgerufen von https://www.stackhawk.com/blog/claude-code-security/
- Sharon Goldman. (2026, 20. Februar). Exclusive: Anthropic rolls out AI tool that can hunt software bugs on .... Fortune. Abgerufen von https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/
- Anthropic. (2026, 20. Februar). Making frontier cybersecurity capabilities available to defenders. Anthropic. Abgerufen von https://www.anthropic.com/news/claude-code-security
Artikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
