클로드 코드, 사이버보안 기능 추가

• Claude Code Security는 코드베이스의 취약점을 탐지하고 인간 검토용 패치 제안을 제공하는 AI 기반 보안 기능
• 기존 정적 분석 도구가 놓치는 복잡한 취약점을 인간 연구자처럼 코드의 상호작용과 데이터 흐름을 추적해 탐지
• 모든 결과는 다단계 검증과 심각도 평가를 거쳐 대시보드에 표시되며, 개발자의 승인 없이 자동 수정되지 않음
• Anthropic은 이 기능을 Enterprise·Team 고객 및 오픈소스 유지관리자에게 제한적 연구 미리보기 형태로 공개
• AI가 공격자보다 빠르게 취약점을 찾을 수 있는 시대에 대비해, 산업 전반의 보안 수준 향상을 목표로 함

Claude Code Security 개요

• Claude Code Security는 Claude Code 웹 버전에 내장된 새로운 기능으로, 코드베이스를 스캔해 보안 취약점 탐지 및 패치 제안을 수행
  • 연구 미리보기 형태로 제공되며, 인간 검토를 전제로 함
• 기존 보안팀이 겪는 인력 부족과 취약점 과다 문제를 해결하기 위한 도구로 설계
• 기존 분석 도구는 알려진 패턴 중심이지만, Claude는 새롭고 맥락 의존적인 취약점까지 탐지 가능

작동 방식

• 전통적 정적 분석은 규칙 기반으로 알려진 취약점 패턴을 탐지하지만, 비즈니스 로직 오류나 접근 제어 결함 등은 놓치기 쉬움
• Claude Code Security는 인간 연구자처럼 코드의 의미를 이해하고 추론하여 복잡한 취약점을 포착
  • 컴포넌트 간 상호작용과 데이터 흐름을 추적
• 탐지 결과는 다단계 검증 절차를 거쳐 거짓 양성을 최소화
  • Claude가 스스로 결과를 재검토하고, 심각도 등급을 부여
• 검증된 결과는 대시보드에 표시되어 팀이 검토 및 승인 가능
  • 각 항목에는 신뢰도 점수가 포함되며, 인간 승인 없이는 수정이 적용되지 않음

Claude의 사이버보안 연구 기반

• Claude Code Security는 1년 이상 진행된 Claude의 보안 연구를 기반으로 개발
• Anthropic의 Frontier Red Team은 Claude를 Capture-the-Flag 대회에 참가시키고, Pacific Northwest National Laboratory와 협력해 AI 기반 인프라 방어 실험을 수행
• 최신 모델 Claude Opus 4.6을 활용해 500개 이상의 오픈소스 코드 취약점을 발견
  • 수십 년간 전문가 검토에도 남아 있던 버그 포함
  • 현재 유지관리자와 함께 책임 있는 공개 절차 진행 중
• Anthropic 내부 코드 보안에도 Claude를 활용 중이며, 동일한 방어 능력을 외부에도 제공하기 위해 이 기능을 개발

향후 전망

• AI가 세계 대부분의 코드베이스를 스캔하게 될 시점이 가까움
  • AI 모델이 장기간 숨겨진 버그를 효과적으로 탐지 가능
• 공격자 역시 AI를 활용해 취약점을 빠르게 찾을 수 있으나, 방어자가 선제적으로 패치하면 위험을 줄일 수 있음
• Claude Code Security는 보다 안전한 코드베이스와 업계 전반의 보안 기준 향상을 위한 단계로 제시됨

참여 및 접근

• Enterprise 및 Team 고객에게 연구 미리보기 형태로 공개
  • 참가자는 Anthropic 팀과 직접 협력해 도구 개선 가능
• 오픈소스 유지관리자는 무료이자 신속한 접근 신청 가능
• 자세한 정보는 claude.com/solutions/claude-code-security에서 확인 가능