Anthropic이 Claude Code 플랫폼에 자동화 보안 리뷰 기능을 추가했습니다. 

인공지능이 코드를 빠르게 생성하면서 생기는 보안 취약점 문제를 AI로 해결하겠다는 취지입니다.

최근 기업들은 AI를 활용해 코드를 빠르게 작성하고 있지만, 보안 검토 과정은 이 속도를 따라가지 못하고 있습니다. 

기존에는 사람이 직접 코드를 살펴보며 보안 문제를 찾아야 했는데, AI가 생성하는 막대한 양의 코드를 모두 검토하기는 현실적으로 어렵습니다.

Anthropic의 해결책은 간단합니다. 

AI가 만든 문제를 AI로 해결하는 것입니다. 

새로운 도구는 SQL 인젝션, 크로스 사이트 스크립팅, 인증 결함, 안전하지 않은 데이터 처리 등 일반적인 보안 취약점을 자동으로 찾아냅니다.

개발자는 터미널에서 `/security-review` 명령어 하나만 입력하면 작성 중인 코드나 저장소를 검토하는 Claude 에이전트가 실행됩니다.

또한 GitHub Action기능으로 GitHub에 풀 리퀘스트를 올리면 자동으로 보안 검토가 실행되어 문제가 있는 부분에 댓글로 개선 방안을 알려줍니다.

Anthropic은 자체 코드베이스에서 이 도구를 먼저 테스트했습니다. 

실제로 여러 취약점을 사전에 발견했는데, 로컬 HTTP 서버의 원격 코드 실행 취약점이나 프록시 시스템의 서버 측 요청 위조 공격 가능성 등을 프로덕션 배포 전에 차단할 수 있었습니다.

이 도구의 가장 큰 장점은 접근성입니다. 

시스템은 즉시 접근 가능하도록 설계되었습니다. 

그레이엄에 따르면, 개발자들은 릴리스 후 몇 초 안에 보안 리뷰 기능을 사용할 수 있으며, 시작하는 데 약 15개의 키 입력만 필요합니다. 

이 도구들은 기존 워크플로우와 원활하게 통합되어 다른 Claude Code 기능을 제공하는 동일한 Claude API를 통해 코드를 로컬에서 처리합니다.

기술적으로는 Claude가 '에이전틱 루프'를 통해 코드를 체계적으로 분석합니다. 

풀 리퀘스트의 변경사항을 파악한 후 전체 코드베이스를 탐색하여 보안 위험을 찾아냅니다. 

기업 고객은 자신만의 보안 정책에 맞게 규칙을 맞춤 설정할 수도 있습니다.

한편,  Anthropic은 하루 전 Claude Opus 4.1을 출시했고, OpenAI는 곧 GPT-5를 발표할 예정입니다. 

Meta는 1억 달러의 사이닝 보너스로 인재 영입에 나서고 있지만, Anthropic은 80%의 높은 직원 유지율을 보이고 있습니다.

미국 정부도 Anthropic의 기술력을 인정했습니다. 

일반서비스청이 OpenAI, Google과 함께 Anthropic을 승인된 벤더 목록에 추가해 연방 기관들이 Claude를 구매할 수 있게 되었습니다.

개발을 담당한 로건 그레이엄은 "앞으로 몇 년 안에 세계에서 작성되는 코드 양이 10배, 100배, 1000배 늘어날 것"이라며 "모델 자체를 활용해 보안을 확보하는 것이 유일한 대응 방법"이라고 말했습니다.

https://www.anthropic.com/news/automate-security-reviews-with-claude-code