Anthropics neue Sicherheitslösung Claude Code Security sorgte an den Märkten für Turbulenzen, doch Experten warnen vor übereilten Erwartungen. Das Tool zeigt Potenzial, ersetzt aber keine umfassende Sicherheitsstrategie.
Die Ankündigung von Claude Code Security vergangene Woche löste an den Kapitalmärkten eine heftige Reaktion aus – möglicherweise jedoch eine übereilte. Anthropic stellte das neue Werkzeug am 20. Februar vor: eine integrierte Sicherheitsfunktion des KI-Coding-Tools Claude Code, die Sicherheitslücken in Codebasen aufspürt und priorisierte Patches vorschlägt. Derzeit in der Forschungsphase verfügbar, sollen alle Empfehlungen von Entwicklern manuell überprüft werden, bevor sie eingespielt werden.
Obwohl Claude Code Security nur begrenzt einsatzbar ist und weiterhin menschliche Überwachung erfordert, löste die Einführung merkliche Turbulenzen im Sicherheitssektor aus. CrowdStrike-Aktien fielen von etwa 420 Dollar auf unter 350 Dollar, JFrog von 50 auf 35 Dollar – beide haben sich inzwischen teilweise erholt. Auch Zscaler, Datadog, Okta, Fortinet, SentinelOne und Palo Alto Networks verzeichneten Kursverluste. Angesichts dieser Marktüberreaktion auf ein Tool, das weder vollständig gestartet noch von der Gesamtcommunity getestet wurde, bleibt unklar, wie disruptiv solche Lösungen tatsächlich sein werden.
Anthropics Versprechungen sind ambitioniert. Das Unternehmen berichtet von über 500 Schwachstellen in Production-Codebases, die jahrzehntelang unentdeckt blieben. Das Tool nutzt mehrstufige Verifizierungsprozesse und Konfidenzwerte, um Fehlalarme zu minimieren. Ermutigende Daten stammen auch von DARPAs AI Cyber Challenge (AIxCC) im letzten Sommer, wo KI-Systeme erfolgreich komplexe Sicherheitslücken in Open-Source-Projekten identifizierten und behobenen.
Justin Cappos, Professor an der New York University und Open-Source-Entwickler, half das Challenge-Format zu entwickeln. Er betont, dass die Ergebnisse selbst Skeptiker überraschten, warnt aber vor überzogenen Erwartungen: Das Feld befinde sich noch in frühen Phasen, und es gebe zahlreiche Falschalarme und unpraktische Vorschläge.
Melinda Marks von Omdia unterstreicht, dass die Sicherheitsbranche weiterhin relevant bleibt. Sie verweist auf drei kritische Schwachstellen in Claude Code selbst, die diese Woche bekannt wurden. Eran Kinsbruner von Checkmarx sieht zwar “bedeutsamen Fortschritt”, betont aber: Schnellere Patch-Generierung ersetzt keine umfassende Anwendungssicherheitsstrategie. Während LLM-basierte Lösungen punktuelle Checks bieten, erfordern moderne Unternehmensumgebungen kontinuierliche Scanning-Prozesse.
Quelle: Dark Reading