Anthropic、自律型脆弱性診断フレームワーク defending-code-reference-harness を公開──検知から修正までを自動化
Claude を活用してソースコードの脅威モデリングからパッチ生成までを自動化する、gVisor サンドボックス完備のリファレンス実装。
リリース: 2026-06-02 · 読了 4 分何が起きた
Anthropic が Claude を利用した自律型脆弱性診断・修正フレームワークを OSS として公開した。
偵察、脆弱性発見、動的検証、報告、パッチ生成の 5 段階(全 7 ステージ)からなる自律型パイプラインを実装している。
エージェントが生成したコードを安全に実行するため、gVisor を用いたサンドボックス環境とネットワーク隔離機能を標準搭載する。
リファレンス実装は C/C++ のメモリ脆弱性を対象としているが、Java 等の他言語や異なる脆弱性クラスへのカスタマイズを想定した設計となっている。
なぜ重要
商用 LLM をセキュリティ実務に投入する際の「サンドボックスでの動的検証」という高いハードルに対し、gVisor を用いた具体的な解決策が示された。
単なるコード生成ではなく、偵察から修正までのループを自動化することで、脆弱性診断のリードタイムを日単位から分単位へ短縮できる。
👁️ 開発者
セキュリティエンジニアは、Claude Code を通じた `/threat-model` 等の対話型コマンドにより、専門知識が必要な初期分析を LLM にオフロードできる。開発者は、gVisor を用いた安全なコード実行環境の構築パターンを自社エージェント開発に転用可能になる。
🇯🇵 日本
国内の [脆弱性診断サービス業] や [金融・インフラ系 SaaS 開発チーム] は、従来の手動診断や静的解析(SAST)を補完する自律型エージェントの検証を加速できる。特に、ASAN 等の動的解析ツールと LLM を組み合わせる実装パターンは、国内の組み込み・システム開発の品質向上に直結する。