Claude 祭出代码安全杀器,网络安全股一夜血洗
作者:修BUG | 发布时间:
2026 年 2 月 21 日,AI 圈的重磅消息接踵而至,继谷歌 Gemini 3.1 Pro 惊艳亮相后,Anthropic 火速抛出全新技术炸弹 —— 正式发布代码安全工具 Claude Code Security。这款工具可高效扫描代码库漏洞并自动生成针对性补丁,能力远超传统安全工具,而消息一出,美股网络安全板块瞬间迎来集体跳水,龙头企业股价大幅暴跌,行业总市值一夜蒸发逾 100 亿美元,市场陷入极度恐慌:传统安全工具的时代,难道就此落幕?
美股安全板块集体跳水,千亿赛道应声失血
Anthropic 在社交平台官宣,Claude Code Security 现已进入有限研究预览阶段,该工具能够对代码库进行漏洞扫描,还能为人工审核提供针对性的软件补丁建议,助力团队发现并修复那些传统安全工具常常忽略的问题。看似只是一次常规的技术更新,却在资本市场掀起了滔天巨浪。
消息发布后,美股网络安全概念股集体重挫,一众行业巨头股价纷纷大跌超 5%,千亿级的网络安全赛道迎来前所未有的恐慌性失血。其中行业龙头 CrowdStrike 股价一度暴跌超 6.5%,Cloudflare 重挫逾 6%,SailPoint 大跌 6.8%,Okta 下挫 5.7%,Zscaler 跌 3.5%;Global X 网络安全 ETF 跌幅最高达 3.8%,年内累计跌幅更是直接扩大至 14%,Cybersecurity ETF 更是大跌 4.9%,收盘价格创下 2023 年 11 月以来的最低点。
从具体市值变动来看,Crowdstrike Holdings 股价跌 7.66%,单日市值缩水 32.35 美元;Okta CLASS A 暴跌 9.31%,跌去 7.61 美元;Cloudflare CLASS A 跌幅 7.19%,市值减少 13.84 美元,一众企业的市值下跌叠加,让网络安全板块一夜蒸发超百亿美金。这并非简单的市场波动,而是资本对 AI 技术冲击传统安全行业的深度恐慌,就连彭博社也第一时间发文,直指 Anthropic 为 Claude 引入的全新安全功能,是此次网络安全公司股价暴跌的核心原因。
更具戏剧性的是,Cloudflare 此前还被视作 Anthropic 崛起的核心受益者,今年 1 月底,一款基于 Claude 模型的开源 AI 助手采用率攀升后,其股价还曾迎来大幅上涨,而市场的瞬息万变,也让一众从业者直呼猝不及防。不仅如此,当前 YC 孵化器内有半数创业公司聚焦安全赛道,Claude Code Security 的横空出世,也让这些初创企业的生存前景蒙上了一层阴影,成为资本市场对安全行业担忧的另一重佐证。
颠覆传统防御体系,Claude 化身最强白帽黑客
一款尚处于研究预览阶段的 AI 工具,为何能引发全球网络安全板块的市值崩塌?核心原因在于,Claude Code Security 并非简单的工具升级,而是对传统安全防御体系的一次彻底颠覆,其展现出的能力,让传统安全工具相形见绌。
就在各大企业的安全团队还在为堆积如山的漏洞工单焦头烂额时,Claude 凭借全新发布的 Claude Opus 4.6 化身「最强白帽黑客」,深入开源代码库展开扫描,最终的结果令人震惊:它一口气揪出了 500 多个潜伏十余年的史诗级 Bug。要知道,这些漏洞曾经过无数人类顶级安全专家的逐行审查,却始终未能被发现,而 Claude 的这次扫描,直接让这些「漏网之鱼」无所遁形。
这背后,是传统安全工具的固有痛点与 Claude Code Security 的降维打击。长期以来,网络安全行业的痛点极其突出:漏洞永远修不完,专业安全专家始终供不应求,而行业内主流的静态分析工具(SAST),均基于死板的规则匹配模式。这类工具处理硬编码密码这类简单问题尚可,一旦遇到复杂的业务逻辑缺陷、越权漏洞等问题,便会直接失效。
而 Claude Code Security 彻底改写了游戏规则,它摒弃了传统的模式匹配,转而像拥有十年实战经验的人类安全大牛一般,真正「读懂」并「推演」代码逻辑。它能深度理解代码各个组件之间的关联,顺藤摸瓜追踪数据在应用中的完整流转路径,那些规则扫描工具无法察觉的复杂漏洞,在它超强的逻辑推理能力面前,根本无处遁形。
硬核实力加持,AI 查漏洞告别「幻觉」与误报
AI 写代码的「幻觉」问题始终被行业诟病,而 AI 查漏洞、修 Bug 的过程中,误报率高、假阳性多的问题,更是安全行业的大忌,Anthropic 显然也考虑到了这一点,为 Claude Code Security 打造了严苛的验证机制,让其在漏洞检测中做到了极致的稳。
为了过滤掉令人头疼的「假阳性」误报,Claude Code Security 对每一个揪出的漏洞,都会执行极其严苛的「内部多阶段验证」。在验证过程中,Claude 会主动扮演红蓝双方,从不同角度拼命证明或推翻自己的发现,经过层层筛选后,最终只有那些确证的真・高危漏洞,才会被推送到安全仪表盘上。
同时,针对这些高危漏洞,Claude 还会自动生成带有风险评级的修复补丁,并且为每一个补丁附上详细的「信心指数」,为人类开发者的审核提供清晰参考。更关键的是,Anthropic 为 Claude 设定了「只建议,不代劳」的原则,它只负责找出问题、提供专业的解决方法,而最终决定是否合并补丁的决策权,永远掌握在人类开发者手中,既发挥了 AI 的效率优势,也守住了人工审核的安全底线。
而 Claude Code Security 的强大实力,并非一蹴而就。在过去一年多的时间里,Anthropic 的 Frontier Red Team(前沿红队)对其进行了地狱级的高强度特训:不仅将其投入 CTF 安全竞赛,与人类黑客同台竞技,还和太平洋西北国家实验室展开合作,让其参与国家关键基础设施的安全防御工作。实战出真知,正是这样的极致训练,让 Claude Opus 4.6 拥有了恐怖的漏洞检测与防御能力,那 500 多个被连根拔起的隐藏漏洞,就是其硬核实力的最好证明,就连 Anthropic 自身也坦言,日常会用 Claude 审查自家代码,效果好得惊人。
AI 攻防军备竞赛打响,安全行业迎来关键转折点
Claude Code Security 的发布,无疑成为网络安全行业极具历史意义的转折点,AI 攻防战的大幕正式拉开,一场核威慑级的行业军备竞赛已然打响。
在可预见的未来,世界上绝大部分的代码,都将被 AI 一遍遍地扫描检测,网络安全的攻防逻辑也将彻底改变:黑客势必会疯狂利用 AI 技术,大规模挖掘各类系统的可利用薄弱环节,发起更高效、更隐蔽的网络攻击;但魔高一尺道高一丈,动作更快的安全防守团队,完全可以借助同款甚至更强大的 AI 工具,提前发现漏洞并将其扼杀在摇篮里,AI 将成为网络安全攻防双方的核心武器。
目前,Claude Code Security 已经向企业和团队客户开放了限量研究预览版,为了支持开源生态的安全建设,开源项目的维护者们还能享受「一路绿灯」的加急通道,Anthropic 的这一举措,也让 AI 安全技术的落地速度进一步加快。在这场全新的 AI 攻防战中,谁能最先掌握 AI 安全这张核心底牌,谁就能在这场算力与智力的生死角逐中,占据主动、立于不败之地。
定价权被动摇,资本市场的恐慌核心
事实上,过去两年间,AI 写代码的技术发展已经让程序员们倍感压力,但行业内始终存在一种共识:AI 充其量只能完成代码编写、简单补 Bug 等基础工作,网络安全作为高度专业化的领域,有着复杂的攻防对抗逻辑,且专业安全专家极度稀缺,AI 绝无可能替代人类。
而 Claude Code Security 的发布,直接打破了这一共识 ——AI 不再只是简单的内容生成工具,而是正式切入了企业安全的核心工作流,瞄准了企业级安全服务的天价利润池,这也是资本市场集体恐慌的根本原因。
长期以来,网络安全公司之所以能拥有高估值,核心在于行业的高度专业性:攻防对抗的复杂性让行业门槛居高不下,专业安全专家的稀缺性更是让企业的安全服务具备了不可替代性,这也让安全厂商掌握了绝对的定价权,能够收取高昂的服务费用。但 Claude Code Security 的出现,彻底动摇了这一基础:一个 AI 模型就能完成 80% 的漏洞扫描和修复建议工作,企业后续仅需配备少量安全工程师,就能完成原本的安全防御工作,如此一来,企业还愿意为传统安全厂商支付高昂的订阅费用吗?
值得注意的是,目前 Claude Code Security 还只是处于有限研究预览阶段,尚未全面开放,也没有经过商业化的规模验证,即便如此,资本市场已经用脚投票,引发了安全股的恐慌性抛售。当投资人开始思考「五年后还需要这么多安全公司吗」,整个行业的估值逻辑就已经被彻底冲击。
回顾去年底 Claude Code 发布后引发的一系列行业震荡不难发现,AI 革命最残酷的地方,在于其会优先吞噬行业的中间层,一旦 AI 模型的准确率足够高,传统 SaaS 企业的溢价会被大幅压缩,服务费用会被重新评估,整个行业的估值体系也会被彻底打穿。更令人警惕的是,当前 AI 技术的进化速度,已经远远超过了传统软件公司的产品迭代速度,Claude Code Security 引发的百亿市值蒸发,只是一个危险的信号弹,网络安全行业乃至整个科技行业,或许还将迎来更剧烈的变革。
注:文章内容部分参考新智元 以及以下文章