Anthropic, Claude 기반 자율 취약점 탐지·패치용 오픈소스 레퍼런스 Harness 공개

Anthropic은 Claude를 활용해 코드 취약점을 탐색, triage, 보고, 패치하는 Defending Code Reference Harness를 GitHub에 공개했습니다. 이 저장소는 Claude Mythos Preview 이후 여러 보안팀과 협업하며 얻은 모범 사례를 반영한 레퍼런스 구현이며, Bedrock, Vertex, Azure를 포함한 Claude API 접근 환경에서 자체 파이프라인 구축에 활용할 수 있습니다. 다만 저장소는 유지보수되지 않으며 외부 기여도 받지 않습니다.

이번 공개는 LLM이 보안 분석 보조 도구를 넘어 취약점 발견과 수정 워크플로를 자동화하는 방향으로 빠르게 이동하고 있음을 보여줍니다. Anthropic이 관리형 제품인 Claude Security도 함께 강조한 점은, 오픈소스 레퍼런스로 생태계 채택을 넓히면서 실제 운영 환경에서는 검증 파이프라인과 라이프사이클 관리가 결합된 상용 서비스 수요를 겨냥한 전략으로 해석됩니다.

Anthropic's open-source framework for AI-powered vulnerability discovery