Anthropic öffnet Claude Code Security als Research-Preview
Anthropic stellt Claude Code Security als begrenzte Research-Preview bereit, um Codebasen nach Schwachstellen zu scannen und Patch-Vorschläge zur menschlichen Prüfung zu liefern.
- Die Funktion ist in Claude Code im Web integriert und startet zunächst als limitierte Research-Preview.
- Das System bewertet Code kontextbezogen und zielt auf Schwachstellen, die regelbasierte Scanner oft übersehen.
- Patch-Vorschläge sind für menschliche Prüfung vorgesehen und werden nicht automatisch ausgerollt.
- Open-Source-Maintainer können beschleunigten, kostenfreien Zugang beantragen.
Anthropic hat am 20. Februar 2026 eine neue Sicherheitsfunktion namens Claude Code Security vorgestellt. Die Erweiterung ist direkt in Claude Code im Web integriert und wird zunächst als begrenzte Research-Preview freigeschaltet. Sie soll Codebasen automatisch nach Sicherheitslücken durchsuchen und konkrete Patch-Vorschläge liefern, die anschließend von Menschen geprüft und übernommen werden können.
Der Hintergrund ist ein strukturelles Problem vieler Entwicklungsorganisationen: Die Zahl offener Schwachstellen steigt schneller als die Kapazität von Security-Teams. Klassische Analysewerkzeuge helfen zwar, stoßen aber oft an Grenzen, weil sie in der Praxis überwiegend regel- oder patternbasiert arbeiten. Damit lassen sich typische Fehler wie versehentlich im Code abgelegte Passwörter oder veraltete Kryptografie-Bausteine finden, komplexe und kontextabhängige Schwächen bleiben aber häufig liegen – genau jene Kategorien, die Angreifer später ausnutzen.
Claude Code Security setzt an dieser Lücke an, indem das System den Code nicht nur nach bekannten Signaturen abgleicht, sondern ihn wie ein menschlicher Security-Researcher liest und bewertet. Dafür verfolgt es, wie Komponenten miteinander interagieren, und wie Daten durch eine Anwendung fließen. Ziel ist es, Schwächen zu erkennen, die aus Business-Logik, fehlerhaften Zugriffsregeln oder unklaren Vertrauensgrenzen entstehen. Die Ausgabe besteht aus Befunden und gezielten Änderungsvorschlägen; der vorgesehene Prozess ist explizit „Human Review“, nicht ein automatisches Einspielen in Produktionsumgebungen.
Anthropic koppelt den Start bewusst an ein kontrolliertes Rollout, weil dieselben Fähigkeiten auch missbraucht werden könnten. Die Research-Preview richtet sich zunächst an Enterprise- und Team-Kunden; Maintainer von Open-Source-Repositories sollen einen beschleunigten, kostenfreien Zugang beantragen können. Das Unternehmen verweist auf mehr als ein Jahr interner Forschung, in der die Frontier-Red-Team-Gruppe die Cybersecurity-Fähigkeiten von Claude in Wettbewerben (Capture-the-Flag), in Kooperationen zur Verteidigung kritischer Infrastruktur und in der Analyse realer Codebasen getestet hat.
In dem Zusammenhang berichtet Anthropic, dass das Team mit Claude Opus 4.6 in produktiven Open-Source-Codebasen mehr als 500 Schwachstellen gefunden habe, die trotz langjähriger Expertenreviews unentdeckt geblieben seien. Diese Funde würden derzeit triagiert und im Rahmen verantwortungsvoller Offenlegung mit Maintainern abgearbeitet. Claude Code Security ist als Produktisierung genau dieser defensiven Arbeitsweise gedacht: Code schneller und breiter auf Risiken prüfen, Fixes schneller vorschlagen und damit die Basissicherheit über viele Projekte hinweg anheben – ohne die Kontrollpunkte der menschlichen Freigabe zu umgehen.