止まらないAnthropicショック　株価急落の裏で進むセキュリティ産業の再編

　AIが脆弱性を自律的に探し出す――。Anthropicが発表した「Claude Code Security」を受け、サイバーセキュリティ株が急下落した。年初に業務自動化AIエージェント「Claude Cowork」をめぐってSaaS株が売られた流れがセキュリティ業界にも波及した格好だ。AI企業は莫大な資金を集めて市場を支えると同時に、個別の業界を揺さぶっているのだろうか。

500件超の脆弱性を発見

　Claude Code Securityは、コードを解析して脆弱性を検出するClaudeベースのツールだ。2月20日に限定リサーチプレビューとして提供が始まった。同社の検証チームの2月5日の発表では、最新モデルの「Claude Opus 4.6」は、本番環境のオープンソースコードから500以上の未検出の脆弱性を発見した。

　検証チームによると、その能力は「GhostScript」「OpenSC」「CGIF」など、企業システムで広く利用されているコードで実証されている。例えばGhostScriptでは、Gitのコミット履歴を読み、変更の意図や経緯も踏まえて問題箇所を特定したという。

　このアプローチは、従来のコード解析ツールとは一線を画すものだ。例えばセキュリティチームがよく使うツールCodeQLはパターンマッチングで脆弱性を探す。これに対してClaude Code Securityは、自ら仮説を立てて、関連箇所を横断的に探索し、修正案を提示する。

　一方で、発見した問題はすべて人間の検証と承認が必要で、自動的に修正されることはない、とAnthropicは説明している。「Claude Code Securityは問題を特定して解決策を提案するが、最終判断は常に開発者が下す」（Anthropic）のだ。

　だがClaude Code Securityの発表を受けて、市場ではサイバーセキュリティ関連株がほぼ全面安となった。Bloombergによると、CrowdStrike（約8％安）、Okta（約9％安）、SailPoint（約9％安）などが下落。Zscalerも約5％安となった。Global X Cybersecurity ETFは約5％安となり、2023年11月以来の低水準となった。その下落は週明けの23日も続いた。