Anthropic begründet die Einführung von Claude Security mit der Erwartung, dass das eigene Modell Mythos nicht das einzige Spitzenmodell bleiben wird, das die Zeit bis zur Ausnutzung einer Schwachstelle auf eine bedeutungslos kleine Zahl an Minuten zusammenschrumpfen lässt. Andere Hersteller von Basismodellen würden vergleichbare Fähigkeiten entwickeln, und solche Modelle würden auch Kriminelle und staatliche Angreifer erreichen. Verteidiger ohne eigene KI-Abwehr drohten dabei den Anschluss zu verlieren.

Das Werkzeug arbeitet mit Claude Opus 4.7 und ist ohne API-Integration oder den Bau eines eigenen Agenten nutzbar. Nach Auswahl eines Repositorys, Verzeichnisses oder Branches startet der Scan, der Schwachstellen aufspürt, die Funde erklärt und eine Einschätzung zu Schweregrad und Reproduzierbarkeit beifügt. Zusätzlich generiert Claude Security Anweisungen für einen gezielten Patch, der über Claude Code on the Web umgesetzt werden kann.

Nach eigenen Angaben hat Anthropic aus dem Einsatz von Claude Code in den vergangenen Monaten gelernt, worauf Sicherheitsteams Wert legen: verlässliche Warnungen ohne Fehlalarme, die durch eine Vertrauensbewertung des Produkts gestützt werden, sowie möglichst wenig Zeit zwischen Scan und Behebung. Nach Darstellung des Unternehmens verkürzt Claude Security das tagelange Hin und Her zwischen Sicherheitsteam und Entwicklern auf eine einzige Sitzung. Weil Teams zudem eine dauerhafte Abdeckung statt einmaliger Audits wünschen, lassen sich Scans nun terminieren und in regelmäßigem Rhythmus durchführen.

Anthropic ordnet die Veröffentlichung in einen größeren Vorstoß ein, Spitzenfähigkeiten in die Hände von Verteidigern zu legen. Dazu gehört die Zusammenarbeit mit großen Sicherheitsanbietern: Laut Anthropic integrieren CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, Trend.ai und Wiz die Fähigkeiten von Opus 4.7 in ihre bestehenden Plattformen.

Weitere Unternehmen – Accenture, BCG, Deloitte, Infosys und PwC – arbeiten daran, Claude-integrierte Lösungen für Schwachstellenmanagement, sichere Code-Prüfung und Programme zur Reaktion auf Sicherheitsvorfälle einzuführen. Adnan Amjad, Partner und US-Cyber-Leader bei Deloitte & Touche, erklärt, man helfe gemeinsam, die kritische Lücke zwischen der Entdeckung einer Bedrohung und ihrer Behebung zu schließen. Vanessa Lyon, Managing Director und Senior Partner bei BCG, spricht von einer umfassenderen Sicht auf die Sicherheitslage der Kunden und von reichhaltigeren Erkenntnissen in kürzerer Zeit. Satish H.C., EVP und Chief Delivery Officer bei Infosys, formuliert es so: Hier werde KI nicht bloß zur Ergänzung der Sicherheit eingesetzt, sondern definiere neu, wie Unternehmen sich verteidigen.

Claude Security steht zunächst Claude-Enterprise-Kunden offen; eine Verfügbarkeit für Claude-Team- und Max-Kunden hat Anthropic für die nahe Zukunft angekündigt.