Anthropic startet Claude Security Beta für Enterprise-Kunden

Der KI-Anbieter Anthropic überführt Claude Code Security unter der neuen Bezeichnung Claude Security in die öffentliche Beta-Phase. Damit können Claude-Kunden im Enterprise-Modell das Tool ab sofort nutzen, um Schwachstellen in ihrem Code zu identifizieren und beheben.

Anthropic startet die öffentliche Beta-Phase für Claude Security und gibt seinen Enterprise-Kunden damit die Möglichkeit, das KI-Tool zu testen und nutzen. Das früher als Claude Code Security bekannte KI-gestützte Tool hilft Herstellern und Entwicklern dabei, Softwareschwachstellen schneller aufzufinden, zu analysieren und anschließend zu beheben. Claude Security ist unabhängig vom KI-Modell Claude-Mythos, das in letzter Zeit mit seinen Fähigkeiten bei der Schwachstellenanalyse für einige Schlagzeilen gesorgt hat. "Die heutigen Modelle sind bereits äußerst effektiv darin, Schwachstellen in Softwarecode zu finden", schrieb Anthropic dazu am Donnerstag in einem Blogbeitrag. "Die nächste Generation wird noch leistungsfähiger sein und besonders effektiv darin, diese Schwachstellen autonom auszunutzen."

Im Folgenden finden Sie die wichtigsten fünf Informationen, die Sie über Anthropics Einführung von Claude Security wissen sollten:

Verfügbarkeit für Enterprise-Kunden, Team und Max geplant

Mit dem Schritt von einer begrenzten Research-Preview, in der das Tool laut Anthropic bereits von "Hunderten von Organisationen jeder Größe" getestet wurde, in eine öffentliche Beta, weitet Anthropic die Verfügbarkeit des Angebots Claude Security deutlich aus. Dem Unternehmen zufolge ist die öffentliche Beta für alle Claude-Enterprise-Kunden verfügbar. Die Kunden der Tarife Claude Team und Max können zwar derzeit noch nicht auf das Angebot zugreifen, Anthropic kündigte jedoch an, dass der Zugang für diese Stufen "in Kürze" folgen soll.

Das Angebot war Ende Februar ursprünglich unter dem Namen Claude Code Security angekündigt worden.

Claude Mythos nicht enthalten

Nach Anthropics Ankündigung zu seiner noch unveröffentlichten Claude-Mythos-Preview Anfang dieses Monats hat die Sicherheitsbranche signalisiert, dass es als Vorbereitung auf einen potenziell starken Anstieg von Cyberangriffen durch den Einsatz ähnlicher Fähigkeiten einen massiven Schub bei Schwachstellenmanagement und der Härtung von Umgebungen braucht.

Am 7. April hatte Anthropic mitgeteilt, dass die Claude-Mythos-Preview darauf hindeute, dass "KI-Modelle ein Niveau an Programmierfähigkeit erreicht haben, auf dem sie – beim Auffinden und Ausnutzen von Software-Schwachstellen – alle bis auf die fähigsten Menschen übertreffen können".

Allerdings ist die Claude-Mythos-Preview weiterhin ausschließlich Teilnehmern der Project-Glasswing-Initiative des Unternehmens zugänglich. Für Claude Security werde das Modell nicht genutzt, so Anthropic.

[Verwandt: Anthropic steckt 100 Millionen Dollar in Claude-Partnernetzwerk]

Opus 4.7 als Basis

Statt der Claude-Mythos-Preview werde das kürzlich vorgestellte Modell Opus 4.7 die Grundlage des Angebots Claude Security bilden, erklärte Anthropic weiter.

"Unsere Cybersicherheitsbemühungen gehen über Glasswing hinaus", schrieb Anthropic am Donnerstag. "Mit Claude Security kann eine wesentlich größere Zahl von Organisationen unser leistungsstärkstes allgemein verfügbares Modell, Claude Opus 4.7, in ihren Codebasen einsetzen." Schließlich sei "Opus 4.7 eines der stärksten verfügbaren Modelle zum Finden und Patchen von Software-Schwachstellen – und zum Aufdecken komplexer, kontextabhängiger Probleme, die sonst möglicherweise übersehen würden".

Das Angebot "umfasst geplante und gezielte Scans, eine einfachere Integration in Audit-Systeme sowie ein verbessertes Tracking der priorisierten (triagierten) Befunde", so Anthropic.

Fokus auf Behebung

Neben dem Auffinden von Schwachstellen im Code werde Claude Security auch einen Schwerpunkt darauf legen, Korrekturvorschläge für diese Probleme zu erstellen, führt Anthropic aus. Aus den bisherigen Tests mit Claude Security habe das Unternehmen gelernt, dass "die Zeit vom Scan bis zum Fix die Kennzahl ist, auf die es ankommt".

"Erste Nutzer haben das immer wieder betont – mehrere Teams sind in einer einzigen Sitzung vom Scan zum eingespielten Patch gekommen, statt über Tage hinweg zwischen Security- und Engineering-Teams hin und her zu arbeiten", berichtet das Unternehmen.

Accenture und Infosys unter den ersten Nutzern

Zu den Organisationen, die Claude Security bislang schon genutzt haben, zählt laut Anthropic der Beratungsriese Accenture (Platz 1 in den CRN Solution Provider 500 für 2025) sowie Infosys (Platz 8 in den CRN Solution Provider 500).

Weitere von Anthropic genannte Organisationen sind Deloitte und PwC. Die Unternehmen "arbeiten gemeinsam mit Enterprise-Security-Organisationen daran, Claude-integrierte Sicherheitslösungen für Schwachstellenmanagement, sichere Code-Reviews und Incident-Response-Programme bereitzustellen", erläutert Anthropic.

Auf Anbieterseite verweist Anthropic auf Partnerschaften mit CrowdStrike, Microsoft, Palo Alto Networks, SentinelOne, TrendAI sowie dem zu Google Cloud gehörenden Wiz. Diese "integrieren die Fähigkeiten von Opus 4.7 in die Sicherheitsplattformen, die Unternehmen heute bereits betreiben", so das Unternehmen.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden