Anthropicは、年間5万ドルのコードセキュリティツールを詐欺に見せる機能をリリースしました。 タイトルは『クロード・コード・レビュー』です。 開発者が新しいコードを提出すると、AnthropicはAIエージェントのチームを派遣してレビューを行います。 そして彼らは並行して作業し、お互いの発見を確認し合い、すべてのバグを重大度でランク付けします。 レビュー1件あたりのコストは?15ドルから25ドルだ。 大企業が年間5万ドルから10万ドルを支払って、この問題の劣ったバージョンをするツールを買っています。 AnthropicはそれをAPI法案の項目にしました。 彼らは数ヶ月間内部でテストを続けていますが、その数字は途方もないほどです。 実際の実質的なレビューコメントを含むプルリクエストは16%から54%に跳ね上がりました。 大規模なコード変更では84%が発見でフラグを立て、そのうち誤りは1%未満でした。 あるケースでは、ルーチンコードの1行がクリティカルとフラグを立てられ、本番環境での認証が壊れてしまうこともありました。 エンジニアはそれを見逃していただろうと認めました。 これは、Anthropicがこの3週間でAppSec業界に向けた2度目の攻撃です。 最初はClaude Code Securityでした。その日、サイバーセキュリティ株は15+億ドル下落しました。 しかし、多くの人が見落としていることがあります。 ...