Anthropic startet öffentliche Beta von Claude Security für Unternehmen

Kein Donnerstag ohne neues Sprachmodell: Anthropic eröffnet den Beta-Test für Claude Security. Das auf Künstliche Intelligenz spezialisierte Produkt soll Quellcode auf Schwachstellen scannen und gezielte Patches zur menschlichen Überprüfung vorschlagen. Es steht ab sofort allen Claude-Enterprise-Kunden zur Verfügung – erreichbar direkt über die Claude.ai-Seitenleiste oder unter claude.ai/security. Eine Ausweitung auf Team- und Max-Kunden soll folgen. Im Kern des Angebots steht laut Anthropic das kürzlich veröffentlichte Sprachmodell Claude Opus 4.7.

Claude Security – zuvor Claude Code Security – ist nach Unternehmensangaben in den vergangenen zwei Monaten von Hunderten Unternehmen in einer eingeschränkten Forschungsvorschau getestet worden. Auf Basis der Rückmeldungen sind geplante und gezielte Scans, bessere Integration in Audit-Systeme sowie verbessertes Tracking von Erkenntnissen hinzugekommen. Eine API-Integration oder ein eigener Agentenbau seien nicht nötig: Wer Claude bereits nutze, könne sofort loslegen, schreibt Anthropic.

Das Modell soll Code nicht durch Musterabgleich analysieren, sondern Interaktionen zwischen Komponenten über Dateien und Module hinweg verstehen und Datenflüsse verfolgen – ähnlich wie ein erfahrener Sicherheitsforscher, beschreibt Anthropic das Vorgehen. Zu jedem Fund liefere Claude Security eine Erklärung mit Konfidenzwert, Schweregrad, wahrscheinlicher Auswirkung und Reproduktionsweg. Gefundene Schwachstellen ließen sich direkt in Claude Code im Web beheben. Ergebnisse könnten als CSV oder Markdown exportiert oder per Webhook an Slack, Jira und andere Tools weitergeleitet werden.

Unternehmen aus der frühen Testphase berichten laut Betreiber, den Weg vom Scan zum fertigen Patch in einer einzigen Sitzung zurückgelegt zu haben – statt tagelangem Hin-und-Her zwischen Sicherheits- und Entwicklungsteam. Zu den Technikpartnern, die Opus 4.7 in ihre Plattformen integrieren wollen, gehören demnach CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz. Beratungsunternehmen wie Accenture, BCG, Deloitte, Infosys und PwC sollen Unternehmen bei der Einführung unterstützen.

Bewusst gedrosselt? Claude 4.6 nervöser bei Exploit-Fragen

Wer zuletzt Claude Opus 4.6 nach Exploits oder Schwachstellendetails gefragt hat, dürfte zunehmende Zurückhaltung bemerkt haben – das ist vermutlich kein Zufall. Im Kleingedruckten zu Claude Security schreibt Anthropic, dass Opus 4.7 mit neuen Schutzmaßnahmen ausgestattet sei, die Anfragen mit Bezug auf verbotene oder hochriskante Sicherheitsanwendungen automatisch erkennen und blockieren sollen. Organisationen, die legitim in diesem Bereich arbeiten, könnten sich für ein „Cyber Verification Program“ qualifizieren, so das Unternehmen.

Mythos weiterhin exklusiv – und politisch brisant

Claude Security ist das breite Angebot; das mächtigere Modell „Mythos“ bleibt für die meisten ein solcher. Anthropic hat Anfang April mit Mythos Preview ein KI-Modell vorgestellt, das nach eigenen Angaben so gefährlich sei, dass es nicht öffentlich zugänglich gemacht werden solle. Im Rahmen von „Project Glasswing“ erhalten bislang nur rund 40 ausgewählte Unternehmen Kritischer Infrastruktur – darunter Apple, AWS, Cisco, Google, Microsoft und Nvidia – Zugang, um ihre Systeme nach Schwachstellen zu durchsuchen.

Anthropics Plan, diesen Kreis um rund 70 weitere Unternehmen auszuweiten, stößt nun auf politischen Widerstand: Laut einem Bericht des Wall Street Journal hat das Weiße Haus dem Unternehmen mitgeteilt, gegen die Ausweitung. Als Gründe werden Sicherheitsbedenken genannt – und die Sorge, Anthropic könnte schlicht nicht genug Rechenkapazität haben, um so viele Anwender zu bedienen, ohne die Nutzung durch die US-Regierung selbst zu beeinträchtigen.

Auch in Deutschland sorgt Mythos für Nervosität. BSI-Präsidentin Claudia Plattner hat bereits kurz nach der Vorstellung erklärt, „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“ zu erwarten. Sie stellte die Frage, ob derart wirkmächtige Werkzeuge mittelfristig überhaupt noch auf dem freien Markt verfügbar sein werden.

Spezialisierung als Strategie

Claude Security reiht sich in eine erkennbare Produktstrategie ein: Nach Claude Code für die Softwareentwicklung und Claude Design für kreative Aufgaben folgt jetzt das Sicherheitsprodukt. Die gesamte Branche folgt diesem Trend zur Spezialisierung. OpenAI hat vergangene Woche GPT-5.5 vorgestellt, das ebenfalls stark auf agentisches Arbeiten setzt – und bereits Mitte April mit GPT-5.4-Cyber eine Variante mit gelockerten Sicherheitsbeschränkungen für verifizierte Sicherheitsforscher angekündigt. Als europäische Alternative präsentierte das französische Unternehmen Mistral Medium 3.5 – ein Open-Weights-Modell mit den Verkaufsargumenten Datensouveränität und Selbst-Hosting.

(vza)