Jetzt prüft Anthropic-KI ganze Code-Projekte auf Schwachstellen
Anthropic ergänzt seine KI-Tools um einen Security-Scanner. "Claude Code Security" soll ganze Codebasen nach Sicherheitslücken durchsuchen und Lösungen zum Beheben der Befunde vorschlagen können.
Anthropic baut die Fähigkeiten seines KI-Assistenten "Claude" weiter aus. Eine der jüngsten Neuerungen heisst "Claude Code Security". Dabei handelt es sich um einen Security-Scanner für Softwareentwickler. Er untersucht Programmcode auf Sicherheitslücken und schlägt dann Möglichkeiten vor, um die Befunde zu beheben, wie Anthropic mitteilt.
"Claude Code Security" soll nicht nur einzelne Programmteile scannen, sondern ganze Codebasen untersuchen können. Das Tool könne "Security-Teams auch helfen, Sicherheitslücken zu finden, die traditionelle Methoden oft übersehen", wie Anthropic schreibt. Das Unternehmen erklärt dazu, dass viele gängige Sicherheitstools Schwachstellen anhand bekannter Muster erkennen. Subtile, kontextabhängige Schwachstellen dagegen entdeckten oft nur erfahrene Security-Researcher. Die Claude-KI analysiere Programmcode ähnlich wie diese menschlichen Expertenpersonen: "Sie versteht, wie Komponenten interagieren, verfolgt, wie Daten durch Ihre Anwendung fliessen, und entdeckt komplexe Schwachstellen, die regelbasierte Tools übersehen", erklärt Anthropic. Jeder Fund durchlaufe einen mehrstufigen Verifizierungsprozess, bevor Claude ihn - versehen mit einer Bewertung des Schweregrades und vorgeschlagenen Patches - der menschlichen Expertenperson präsentiere.
Unruhe auf dem Markt - einmal mehr
"Claude Code Security" basiere auf mehr als einem Jahr der KI-basierten Cybersecurity-Forschung, schreibt Anthropic weiter. Abgeschlossen ist die Entwicklung noch nicht - und nutzen können das Tool auch noch nicht alle. Anthropic schreibt dazu: "Wir veröffentlichen es als limitierte Forschungsvorschau für Enterprise- und Team-Kunden, mit beschleunigtem Zugriff für Betreuer von Open-Source-Repositorys, damit wir gemeinsam daran arbeiten können, seine Funktionen zu verfeinern und sicherzustellen, dass es verantwortungsbewusst eingesetzt wird."
Doch trotz der limitierten Verfügbarkeit sorgte Anthropics Ankündigung für ein kleines Beben auf dem Markt bereits etablierter Cybersecurity-Unternehmen. Wie "Barron's" berichtet, verloren diverse entsprechende Aktien an Wert: Crowdstrike fiel demnach um 11 Prozent, Zscaler um 10, Sailpoint um 7,6 und Palo Alto Networks noch immer um 2,5 Prozent. Derweil bemühte sich Crowdstrike-CEO George Kurtz darum, für die Wichtigkeit von klassischen Cybersecurity-Lösungen zu werben: "KI macht Security nicht überflüssig, sondern noch wichtiger", zitiert "Barron's" aus einem Linkedin-Beitrag des CEOs.
Es ist übrigens nicht das erste Mal, dass eine Anthropic-Ankündigung im Börsenhandel für Unruhe sorgte. Anfang Februar stellten Marktbeobachter bemerkenswerte Kursverluste bei Aktien diverser Unternehmen fest, von Adobe über Salesforce bis hin zu Paypal und Expedia, wie etwa "SRF" berichtet. Binnen kürzester Zeit seien an die 300 Milliarden an Börsenwert vernichtet worden, heisst es im Bericht. Der Grund: Anthropic stellte eine Erweiterung seiner KI-Arbeitstools "Claude Cowork" vor, welche künftig juristische Arbeiten automatisieren könnte. Nach der Ankündigung verloren zunächst die Papiere jener Unternehmen an Wert, die Software für Juristen herstellen. Danach jene von Unternehmen, die Software programmieren, wie "SRF" schreibt.
Erst vor wenigen Tagen bekam die IBM-Aktie den Anthropic-Effekt zu spüren: Das KI-Unternehmen will nämlich mit seinem Werkzeug Claude Code die Modernisierung der Programmiersprache Cobol automatisieren. Die IBM-Aktie fiel daraufhin um mehr als 13 Prozent - der stärkste Tagesverlust seit dem Jahr 2000.
Lesen Sie auch: Im Herbst 2025 berichtete Anthropic über die Entdeckung einer hochkomplexen Spionagekampagne, bei der Angreifer das KI-Tool Claude Code manipulierten. Die mutmasslich staatlich geförderte chinesische Gruppe führte Cyberangriffe mit minimaler menschlicher Beteiligung durch.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Freigeist verlötet 44 Furbies zu einer Orgel
Threema arbeitet mit IBM an Quantensicherheit
Wie Peripheriegeräte zur Schwachstelle für kritische Systeme werden
Android-User warnen vor Googles geplanter Entwicklerverifizierung
Die wirklich schwere Entscheidung bei The Hunger Games
Jetzt prüft Anthropic-KI ganze Code-Projekte auf Schwachstellen
Wie Angreifer per Klick Schadcode einschleusen
Betrüger ködern mit Temu-Rückerstattung
Betrüger zieht Opfer um 500'000 Franken über den Tisch
