Le 20 février 2026, Anthropic a annoncé le lancement en accès limité de Claude Code Security, une nouvelle fonctionnalité intégrée à Claude Code. Son ambition : permettre aux équipes de sécurité d’identifier des vulnérabilités complexes que les outils traditionnels ne détectent pas.
Une réponse à un déséquilibre structurel
Les équipes de cybersécurité font face à une équation difficile :
- Un volume croissant de vulnérabilités
- Des ressources humaines limitées
- Des outils basés sur des règles qui détectent surtout des failles connues
Or, les attaques modernes exploitent précisément les failles contextuelles : erreurs de logique métier, contrôles d’accès mal implémentés, interactions imprévues entre composants.
Claude Code Security adopte une approche différente. Plutôt que de rechercher des signatures, le système analyse le code comme le ferait un chercheur humain : il suit les flux de données, comprend les dépendances et identifie les scénarios d’exploitation plausibles.
Plus de 500 vulnérabilités découvertes
Selon Anthropic, grâce au modèle Claude Opus 4.6, l’équipe interne a identifié plus de 500 vulnérabilités dans des projets open source en production — certaines restées invisibles pendant des années.
Ces résultats ont été obtenus dans le cadre de travaux menés par la Frontier Red Team, incluant :
- Des compétitions Capture The Flag
- Une collaboration avec le Pacific Northwest National Laboratory
- L’audit de bases de code open source critiques
Une IA assistée, pas autonome
Anthropic insiste sur un point clé : aucune modification n’est appliquée automatiquement.
Chaque vulnérabilité est vérifiée, classée par gravité, accompagnée d’un niveau de confiance, puis soumise à validation humaine.
L’entreprise propose l’outil en accès anticipé aux clients Entreprise et Équipe, avec un accès accéléré pour les mainteneurs open source.
Une course IA contre IA
Alors que les attaquants adoptent eux aussi l’IA pour identifier des failles plus rapidement, Claude Code Security illustre un basculement stratégique : l’automatisation avancée devient un levier indispensable pour les défenseurs.
La bataille du code entre dans une nouvelle ère.