Du hast keinen Bock mehr, jeden CVE-Donnerstag manuell durch deinen Code zu pflügen? Anthropic kommt dir entgegen. Seit dem 30. April 2026 ist Claude Security in der Public Beta für alle Enterprise-Kunden verfügbar – und das Tool will nichts weniger sein als dein neuer KI-Pentester rund um die Uhr.
HAMMER: Claude Security wird für ALLE Enterprise-Kunden geöffnet
Bisher war das Feature nur in einer geschlossenen Preview unterwegs, jetzt darf jeder ran. Claude Security läuft auf Opus 4.7, dem Modell, das Anthropic Mitte April mit zusätzlichen Cyber-Sicherheits-Schranken nachgelegt hat. Du erreichst das Tool direkt in der Claude-Sidebar oder über claude.ai/security.
Das Versprechen: Claude liest deinen Source-Code wie ein Researcher, verfolgt Datenflüsse über Module hinweg und schreibt dir Fix-Vorschläge in den PR. Klassische Pattern-Scanner sind dagegen blind für Logik-Lücken – Claude soll genau die finden.
UNGLAUBLICH: Tage Diskussion in EINER Sitzung erledigt
Anthropic verkauft das Tool mit einem klaren Schmerzpunkt: das Hin- und Herwerfen zwischen Security-Team und Engineering. Ein Bug landet im Backlog, drei Wochen später wird diskutiert, weitere zwei Wochen später schreibt jemand einen Patch. Mit Claude Security soll das in einer einzigen Session durch sein.
NEU im April-Beta-Cut: Geplante Scans und Audit-Export
Frisch zur Beta-Öffnung haben die Entwickler drei Funktionen nachgelegt:
- Scheduled Scans: dein Repo läuft jede Nacht durch Claude, ohne dass du daran denken musst.
- Documented Dismissals: wenn du einen Funde schließt, bleibt der Grund nachvollziehbar im Audit-Trail.
- CSV- und Markdown-Export: direkt rein in dein Ticketsystem oder Compliance-Report – ohne Copy-Paste-Drama.
SCHOCK für die Konkurrenz: Wiz, CrowdStrike & Palo Alto sind dabei
Was richtig knallt: Anthropic spielt nicht alleine. CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, Trend.ai und Wiz integrieren die Opus-4.7-Capabilities in ihre eigenen Plattformen. Wer also schon eine Enterprise-Security-Suite fährt, bekommt Claude indirekt mit dazu.
Auf der Beratungs-Seite springen Accenture, BCG, Deloitte, Infosys und PwC auf den Zug auf und bauen Claude-gestützte Programme für Vulnerability-Management, Secure Code Review und Incident-Response.
EXTRA-TIPP: Was kommt danach?
Für Team- und Max-Abos ist Claude Security angekündigt, aber ohne Datum. Wer also keinen Enterprise-Tarif fährt, muss noch warten. Pro-Nutzer schauen vorerst in die Röhre – das Tool ist klar auf Geschäftskunden zugeschnitten, die regelmäßige Compliance-Scans brauchen.
FAZIT: Endlich KI-Pentest auf Knopfdruck – aber nicht für alle
Anthropic legt mit Claude Security einen direkten Angriff auf die SAST/DAST-Etablierten hin. Dass die großen Security-Vendoren mitziehen, statt zu konkurrieren, zeigt: keiner will an Opus 4.7 vorbei. Wenn du Enterprise-Zugang hast, probier es heute aus – und prüfe, wie Claude mit deinem heikelsten Repo umgeht.