Thought Leadership
Anthropic veröffentlicht Claude Security. Die KI-Lösung scannt Code in Echtzeit, liefert Patches und begegnet der Gefahr durch automatisierte Exploit-Tools.
Das KI-Unternehmen Anthropic hat die öffentliche Beta-Phase von Claude Security für seine Enterprise-Kunden gestartet. Die Einführung dieses spezialisierten Verteidigungssystems erfolgt als Reaktion auf die wachsende Bedrohung durch hochleistungsfähige, offensive KI-Modelle wie das ebenfalls aus dem Hause Anthropic stammende Mythos. Diese neue Klasse von Sprachmodellen ist in der Lage, die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung (Time-to-Exploit) auf wenige Minuten zu verkürzen. Claude Security soll Sicherheitsverantwortlichen die notwendigen Werkzeuge an die Hand geben, um mit dieser automatisierten Angriffsgeschwindigkeit Schritt zu halten.
Angreifer-KI Mythos erzwingt schnellere Abwehr
Die Notwendigkeit für Claude Security ergab sich aus internen Tests mit dem Modell Mythos. Laut Anthropic demonstrierte Mythos eine bisher unerreichte Fähigkeit, komplexe Schwachstellen autonom zu identifizieren und über mehrere Schritte hinweg auszunutzen. In kontrollierten Szenarien fand das Modell Sicherheitslücken, die Jahrzehnte menschlicher Überprüfung und Millionen automatisierter Tests überstanden hatten, darunter ein 27 Jahre alter Fehler im Betriebssystem OpenBSD. Anthropic geht davon aus, dass vergleichbare Modelle bald auch kriminellen Akteuren und staatlichen Angreifern zur Verfügung stehen werden. Ohne spezialisierte KI-Verteidigungssysteme wären menschliche Sicherheitsteams laut Einschätzung der Experten nicht mehr in der Lage, die Flut an nahezu sofortigen Exploits zu bewältigen.
Claude Security basiert auf Claude Opus 4.7
Claude Security basiert technisch auf dem Modell Claude Opus 4.7. Das System ist direkt über die Seitenleiste von Claude.ai oder unter claude.ai/security erreichbar. Ein wesentliches Merkmal für Unternehmen ist der Verzicht auf komplexe API-Integrationen oder den Aufbau kundenspezifischer Agenten. Nutzer können direkt auf ihre Repositories oder spezifische Verzeichnisse zugreifen und einen Scanvorgang starten.
Im Gegensatz zu klassischen statischen Code-Analyse-Tools (SAST), die oft auf festen Mustern basieren, nutzt Claude Security ein agentenbasiertes Reasoning. Das bedeutet, das System analysiert den Code-Kontext, verfolgt Datenflüsse über verschiedene Dateien hinweg und versteht die Interaktion der einzelnen Komponenten. Der Scanner sucht gezielt nach Kategorien wie SQL-Injections, Authentifizierungsfehlern (AuthN bypass), Speicherfehlern (Memory Safety) und Schwachstellen in der Kryptografie. Jeder Fund wird detailliert erklärt, inklusive einer Einschätzung des Schweregrads und Schritten zur Reproduktion des Fehlers.
Fokus auf präzise Patches und geringe Fehlalarmraten
Ein zentrales Problem bestehender Sicherheitstools ist die hohe Rate an Fehlalarmen (False Positives), die zu einer Ermüdung der Sicherheitsteams führt. Anthropic hat Claude Security so konzipiert, dass jeder Befund eine Vertrauensbewertung (Confidence Rating) erhält. Auf dem Benchmark „SWE-bench Verified“ erreichte Opus 4.7 eine Erfolgsquote von 93,9 Prozent bei der Identifizierung und Behebung von Fehlern.
Nach der Identifizierung einer Lücke generiert das System Anweisungen für einen zielgerichteten Patch. Diese Korrekturvorschläge können direkt in einer Sitzung mit Claude Code bearbeitet werden. Ziel ist es, den tagelangen Abstimmungsprozess zwischen Sicherheitsteams und Softwareentwicklern auf eine einzige Sitzung zu verkürzen. Um eine kontinuierliche Überwachung zu gewährleisten, bietet die Plattform die Option, Scans zu planen und in regelmäßigen Abständen durchzuführen, statt sich auf einmalige Audits zu verlassen.
Integration in bestehende Sicherheits-Ökosysteme
Anthropic verfolgt bei Claude Security eine Strategie der breiten Vernetzung mit etablierten Sicherheitsanbietern. Zu den Technologiepartnern, die die Fähigkeiten von Opus 4.7 in ihre eigenen Plattformen integrieren, gehören Unternehmen wie CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz. Durch diese Kooperationen können Unternehmen die KI-Abwehr innerhalb der Tools nutzen, die sie bereits im Einsatz haben.
Gleichzeitig arbeiten Beratungs- und Dienstleistungsunternehmen wie Accenture, BCG, Deloitte, Infosys und PwC daran, Claude-integrierte Lösungen für das Schwachstellenmanagement und die Reaktion auf Sicherheitsvorfälle (Incident Response) bei ihren Kunden zu implementieren. Satish H.C., Executive Vice President bei Infosys, bezeichnete diese Entwicklung als eine Neudefinition der unternehmensweiten Verteidigung. Die Zusammenarbeit zielt darauf ab, die Lücke zwischen der Entdeckung einer Bedrohung und ihrer Behebung durch maschinelle Unterstützung nahezu vollständig zu schließen.
Zugang soll für die Tarife Claude Team und Claude Max gelten
Derzeit ist Claude Security exklusiv für Kunden des Tarifs Claude Enterprise im Rahmen einer öffentlichen Beta verfügbar. Das Unternehmen hat angekündigt, den Zugang in naher Zukunft auch auf die Tarife Claude Team und Claude Max auszuweiten. Die Kosten für die Scans werden laut Anthropic auf Basis der verbrauchten Token berechnet, ohne dass eine zusätzliche Plattformgebühr anfällt.
Mit dem Start von Claude Security markiert Anthropic den Übergang von rein generativer Assistenz hin zu funktionaler, autonomer Verteidigungs-KI. Da die Angriffsseite zunehmend auf Automatisierung setzt, wird die Fähigkeit einer KI, Code nicht nur zu verstehen, sondern auch proaktiv zu sichern, zu einer kritischen Komponente der nationalen und wirtschaftlichen Resilienz.
