Im Zentrum der Kritik steht das Tempo der Scans. In einem auf LinkedIn veröffentlichten Test benötigte die Sicherheitsprüfung in Claude Code – die mutmaßlich die Grundlage von Claude Code Security bildet – 17 Minuten, um eine Code-Probe zu untersuchen. Dabei fand sie drei Schwachstellen, von denen zwei jedoch Fehlalarme waren. Das Werkzeug OpenGrep entdeckte denselben Befund laut dem Beitrag in nur 30 Sekunden.
Neatsun Ziv, Mitgründer und CEO von OX Security, einer Sicherheitsplattform für Vibe-Coding-Entwickler, bestätigt diesen Eindruck. In seinen eigenen Tests brauchte Claude Code Security mehr als 15 Minuten – und verursachte vier Dollar an Token-Kosten –, um einen Fehler zu finden, den ein Werkzeug für statische Anwendungssicherheitstests (SAST) für weniger als einen Cent aufgespürt hätte.
Ziv warnt zudem vor einem strukturellen Problem: Heutige Entwicklungsprozesse setzen auf verschiedene Werkzeuge, um über den gesamten Lebenszyklus hinweg mehrstufige Sicherheit zu gewährleisten. Eine Pipeline, die für das Schreiben und das Prüfen von Code auf dieselbe KI-Grundlage setzt, sei nicht ideal. Bei menschlichen Entwicklern gelte als gute Praxis, dass derselbe Programmierer Code für eine Funktion oder einen Patch nicht zugleich schreibt und überprüft. Anthropic wende Claude Code auf sich selbst an, kritisiert Ziv – das sei vergleichbar damit, als Entwickler den eigenen Code selbst zu testen.
Nach Einschätzung von Totzek-Hallhuber geht es bei den Werkzeugen von Anthropic und OpenAI weniger darum, von Menschen erstellte Anwendungen sicherer zu machen, als vielmehr darum, die erkennbaren Schwächen KI-gestützter und agentischer Entwicklung auszugleichen.
Veracode stellte in seinem “2026 State of Software Security Report” fest, dass Unternehmen durch die schnellere Code-Erzeugung mehr Sicherheitsschulden anhäufen und mehr schwerwiegende Schwachstellen produzieren: 82 Prozent der Unternehmen wiesen solche Schulden auf, gegenüber 74 Prozent im Vorjahr; 11,3 Prozent der Schwachstellen galten als schwerwiegend, nach 8,3 Prozent zuvor. Als Ursache vermutet Totzek-Hallhuber die rasche Verbreitung agentischer KI-Entwicklungsplattformen.
Randall Degges, Vice President of AI Engineer and Developer Relations beim Anwendungssicherheits-Anbieter Snyk, hält der Ankündigung Anthropics entgegen, dass sie den schwierigen Teil des Schwachstellenmanagements ausklammere: nicht das Finden von Schwachstellen, sondern ihre Behebung. Genau dieses Beheben – im großen Maßstab, über Hunderte von Code-Repositories hinweg, ohne etwas zu zerstören, während Entwickler in hohem Tempo neue Funktionen ausliefern – sei der Teil, der Sicherheitsteams nachts wachhalte und mehrjährige Rückstände erzeuge.
Eine Analystengruppe von Forrester Research wies in einer Notiz vom 11. Februar darauf hin, dass die Marktreaktion die Komplexität ignoriere, mit der viele Softwareanbieter die Bedürfnisse ihrer Kunden bedienen. Anbieter mit spezifischer Expertise könnten ihren Vorsprung wahren – durch tiefe Branchenerfahrung, ein breites Netz an Beratungspartnern, Zugang zu umfangreichen Kundendaten für Vergleichsanalysen und maschinelles Lernen sowie die Verzahnung von Menschen, Prozessen, Technik und Governance.
Totzek-Hallhuber sieht in KI-gestützter Code-Prüfung dennoch echten Wert: Sie könne manuelle Reviews ersetzen und Schwachstellenbefunde anreichern und erklären – und damit den Markt für Anwendungssicherheit eher erweitern als schrumpfen lassen. Manuelle Code-Reviews seien vor dreißig Jahren üblich gewesen, diese Kunst aber praktisch ausgestorben; mit einem KI-Werkzeug, mit dessen Ergebnissen man interagieren könne, lasse sie sich womöglich neu beleben.
