Amid growing concerns about AI-driven cyber threats, Claude Anthropic AI is moving into defensive security with the public beta of its new security platform.
Summary
Claude Security와 함께 엔터프라이즈 보안으로 확장하는 Anthropic AI
Anthropic은 Claude Enterprise 고객을 대상으로 취약점 스캐닝, 수정, 코드 리뷰를 AI 지원 방식으로 수행할 수 있도록, Claude Security를 퍼블릭 베타로 출시했다.
이번 조치는 Claude Anthropic AI를 일반적인 생산성 향상이나 코딩 작업에만 제한하지 않고, 엔터프라이즈 보안 워크플로에 직접 내장하려는 전략적 전환을 반영한다.
4월 30일에 발표되고 2026년 5월 1일에 업데이트된 이번 베타 출시는 실제 보안 활용 사례에 초점을 맞추고 있다. 이에 따라 Anthropic은 AI 도구에 의해 구동되는 점점 더 자동화된 공격 시도에 대응하는, 방어자 중심의 제품으로 Claude Security를 포지셔닝하고 있다.
전체 코드베이스를 대상으로 한 AI 기반 취약점 스캐닝
Claude Security는 기존 Claude 사용자에게 추가적인 API 통합 없이도 전체 리포지토리, 특정 디렉터리 또는 개별 브랜치를 스캔할 수 있도록 설계되었다.
Anthropic의 Opus 4.7 모델을 기반으로 구축되었기 때문에, 이 시스템은 배포 마찰을 최소화하면서도 대규모 코드베이스와 복잡한 의존성 체인을 추론할 수 있다.
또한 Anthropic은 엄격하게 통제되는 엔터프라이즈 환경에서 장애물이 될 수 있는 커스텀 에이전트 배포 필요성을 제거했다.
대신 Claude Anthropic AI는 Claude Enterprise 환경에 직접 통합되어, 보안 및 개발 팀이 기존 워크플로 내에서 이 도구를 더 쉽게 시험해 볼 수 있도록 한다.
탐지부터 수정까지 하나의 워크플로에서
Anthropic은 스캔에서 수정까지의 속도를 Claude Security의 핵심 차별화 요소로 강조한다. 초기 사용자들은 취약점 최초 탐지에서 패치 적용까지 한 번에 진행하고 있는 것으로 전해지며, 이는 모델의 수정 가이드가 엔지니어들이 빠르게 반복 작업을 수행할 수 있을 만큼 충분히 상세함을 시사한다.
이를 지원하기 위해 Claude Security는 각 발견 항목에 대해 신뢰도 점수, 심각도 평가, 재현 단계 등을 생성한다. 또한 권장 패치를 제안하여, 팀이 인적 감독을 유지하면서도 분류 단계에서 구체적인 코드 변경으로 신속하게 전환할 수 있도록 한다.
다단계 검증으로 노이즈 감소
기존 자동 스캐너는 종종 대량의 오탐을 생성해 보안 팀을 압도하곤 한다. 이에 대응하여 Claude Security는 엔지니어에게 전달되기 전에 시끄럽거나 품질이 낮은 알림을 줄이기 위한 다단계 검증 파이프라인을 사용한다.
이러한 계층화된 검증 접근 방식은 가장 중요하고 근거가 충분한 발견 사항이 우선적으로 표면화되도록 설계되었다. 그 결과, 조직은 방대한 보고서를 수동으로 필터링하는 대신, 실제로 악용 가능성이 높은 문제에 제한된 보안 자원을 집중할 수 있다.
스케줄링, 감사 통합 및 보고 기능
베타 버전에는 엔터프라이즈 거버넌스 및 컴플라이언스 요구에 맞춘 일련의 운영 기능이 포함되어 있다. 사용자는 정기적이거나 특정 대상에 대한 스캔을 구성하여, 코드 리뷰를 릴리스 주기나 규제 일정과 정렬시킬 수 있다. 이러한 스케줄링 기능은 개발자를 과도하게 부담시키지 않으면서도 팀이 중요 서비스에 대한 지속적인 모니터링을 수행하도록 돕는다.
또한 Claude Security는 감사 시스템 통합 및 분류된 발견 항목 추적 기능을 제공하여 구조화된 수정 프로그램을 지원한다. 보안 팀은 취약점의 발견부터 종료까지의 라이프사이클을 모니터링할 수 있어, 내부 검토 및 외부 평가를 위한 추적 가능성을 개선한다.
보고 및 협업을 위해 Anthropic은 CSV 및 Markdown 내보내기 옵션을 제공한다. 이러한 형식은 발견 사항을 기존 문서, 메트릭 대시보드 또는 컴플라이언스 산출물에 최소한의 추가 작업으로 통합할 수 있게 해준다.
협업 및 티켓팅 도구에 Claude Anthropic AI 임베딩
현대 DevSecOps 관행에 적합하도록 Claude Security는 웹훅을 통해 Slack 및 Jira와 호환된다. 이를 통해 발견 사항을 팀 커뮤니케이션 채널이나 티켓팅 시스템으로 직접 전송하여, AI가 생성한 분석을 실행 가능한 작업 항목으로 전환할 수 있다.
엔지니어들이 이미 매일 사용하는 도구에 Claude Anthropic AI의 출력을 통합함으로써, Anthropic은 컨텍스트 전환을 줄이고 대응 시간을 단축하는 것을 목표로 한다. 이러한 접근 방식은 발견에서 수정까지의 경로를 단축하려는 회사의 초점을 더욱 강화한다.
보안 및 컨설팅 파트너와 함께 생태계 구축
Anthropic은 Claude Security를 중심으로 한 더 넓은 생태계 전략도 시사하고 있다. 명시된 보안 파트너로는 CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI, Wiz 등이 있다. 구체적인 통합 모델은 명시되지 않았지만, 이러한 관계는 Claude Anthropic AI를 기존 보안 플랫폼과 정렬하려는 노력을 보여준다.
Accenture, BCG, Deloitte, Infosys, PwC와 같은 서비스 파트너들도 이 오퍼링과 관련해 언급된다. 이들의 참여는 Claude Security가 엔터프라이즈 내에서 더 큰 디지털 전환 및 사이버보안 프로그램의 일부가 되는, 컨설팅 주도형 배포를 Anthropic이 예상하고 있음을 시사한다.
AI 가속 위협 환경에서 방어자 우선 포지셔닝
Anthropic은 Claude Security를 Claude Enterprise 고객에 한정된 퍼블릭 베타로 출시함으로써, Claude Anthropic AI가 인적 보안 팀을 얼마나 보강할 수 있는지를 시험하고 있다. 이 제품의 설계는 빠른 수정, 낮은 오탐률, 기존 워크플로에 대한 네이티브 통합을 강조한다.
AI가 공격 및 방어 역량 모두를 계속 가속화함에 따라, 이번 출시는 Claude를 단순한 생산성 도우미가 아니라 엔터프라이즈 보안 전략의 핵심 구성 요소로 포지셔닝하려는 Anthropic의 의도를 부각한다.
