Claude kan nu complexe kwetsbaarheden zoeken, maar wie vindt ze?

maandag, 23 februari 2026 (09:26) - Techzine

In dit artikel:

Anthropic heeft in een beperkte preview Claude Code Security beschikbaar gesteld; Enterprise- en Team-klanten kunnen sinds vrijdag early access aanvragen. De tool gebruikt het generatieve model Claude (Opus 4.6) om volledige codebases te doorzoeken en niet alleen bekende kwetsbaarheden te matchen, maar ook contextgebonden problemen te detecteren: dataflow-analyse, logica- en toegangscontrolefouten en andere complexere exploits die klassieke statische analyse vaak mist.

In plaats van alleen signaturen af te lopen, probeert Claude Code Security code te interpreteren “zoals een menselijke onderzoeker”, gevolgd door een intern verificatieproces dat resultaten herkauwt om valse positieven te verminderen. Bevindingen krijgen een kwetsbaarheidsscore en een betrouwbaarheidsscore; gevalideerde issues verschijnen in een dashboard waar ontwikkelaars voorgestelde patches kunnen inspecteren en alleen met menselijke goedkeuring toegepast worden. Anthropic meldt dat Claude Opus 4.6 al meer dan 500 kwetsbaarheden in open-source productiecode heeft ontdekt en gebruikt de tool ook voor eigen code-review.

Er blijven echter belangrijke onzekerheden en risico’s. De tool kan nog steeds veel valse positieven opleveren en werkt met nieuwe AI-gedreven scores naast bestaande systemen zoals CVSS, wat tot verwarring kan leiden zolang geen eenduidige standaard ontstaat. Bovendien is het realistisch te verwachten dat aanvallers dezelfde AI-technieken inzetten om zwakheden sneller te vinden; Anthropic zelf heeft eerder veiligheidsincidenten rond Claude gekend (onder meer grootschalige misbruikgevallen en prompt-injectieproblemen). Daarom is de huidige release een beperkte research preview om samen met klanten verantwoordelijk gebruik en verdere ontwikkeling te testen.

Kernconclusie: Claude Code Security is bedoeld als versterking van traditionele tooling — niet als automatische vervanger — die securityteams kan helpen complexere, contextgebonden fouten te vinden. Tegelijkertijd verhoogt het de noodzaak van menselijk toezicht, gedeelde score-standaarden en aandacht voor misbruikmogelijkheden, omdat zowel verdedigers als aanvallers AI zullen gebruiken.