Anthropic 在崩盘 SaaS 股票三周后又重挫网络安全股票。该工具发现了人类在 12 月错过的漏洞……

Source: Dev.to

介绍

2022年2月20日，Anthropic 发布了 Claude Code Security——一种内置于 Claude Code 的 AI 驱动漏洞扫描器，能够像人类安全研究员一样对代码库进行推理。它追踪数据流，映射组件交互，并标记静态分析工具完全遗漏的逻辑漏洞。

市场的反应立刻显现：

• CrowdStrike 下跌 8 %
• Cloudflare 跌幅 8 %
• Okta 损失 9.2 %
• SailPoint 削减超过 9 %
• Global X Cybersecurity ETF 收于 2023 年 11 月以来的最低点

这是 Anthropic 在三周内第二次让整个软件板块崩盘。2023 年 1 月 31 日，Claude Cowork——一款 AI 工作场所代理——触发了一场抛售，导致 SaaS 股票约 285 亿美元 蒸发（ServiceNow‑7.6 %，Salesforce‑7 %，LegalZoom‑20 %）。

两款产品。两个行业。一家企业。

Claude Code Security 实际做什么

该工具连接到 GitHub 仓库，并使用 Anthropic 的 Opus 4.6 模型扫描代码库。它能够：

• 检测可能导致 SQL 注入的输入过滤缺口
• 识别身份验证绕过漏洞
• 按严重程度对发现进行排序，并提供通俗易懂的解释
• 生成供人工审查的建议补丁（不会自动应用修复）

它与传统静态分析的区别不在于发现的漏洞类别，而在于方法。传统扫描器是将模式与已知漏洞特征匹配。Claude Code Security 像安全工程师一样阅读代码：沿着执行路径追踪，理解组件交互，并识别规则库中不存在的逻辑缺陷。

在内部测试中，Frontier Red Team——大约 15 名对 Anthropic 最先进模型进行压力测试的研究员——使用 Opus 4.6 对生产级开源代码库进行扫描。模型在企业和关键基础设施软件中发现了高危的零日漏洞，这些漏洞多年甚至数十年未被发现，且无需特定任务工具、定制脚手架或专门的提示。

“这将成为安全团队的乘数效应，”Anthropic Frontier Red Team 负责人 Logan Graham 说。
“它将让他们能够做得更多。”

为什么市场会恐慌

网络安全行业在过去三年里一直将自己定位为 AI 无法取代的关键人类判断层。CrowdStrike 的宣传口号是其分析师——而非算法——在保护企业。Palo Alto Networks 则推销人机合作。整个托管检测与响应（MDR）市场的前提是安全需要经验丰富的人类推理。

Claude Code Security 通过做本应是人类独有擅长的事——整体阅读代码并发现模式匹配遗漏的漏洞——来击破这一叙事。该模型不仅能与静态分析工具相匹配；它的表现甚至超越了这些工具所要支持的安全研究人员。

市场并未对 Claude Code Security 目前的能力进行定价——它目前仅以有限的研究预览形式提供给企业和团队客户，并为开源维护者提供免费加速访问。相反，投资者在为其发展轨迹定价。如果 Opus 4.6 能在没有专门提示的情况下发现数十年前的零日漏洞，那么下一代会发现什么？

The pattern

OpenAI 在四个月前推出了 Aardvark——一种可比的漏洞扫描器，在隔离的沙箱中测试发现，以评估利用难度。它并未导致网络安全股暴跌，因为市场已经消化了 AI 能发现漏洞的概念。

Anthropic 的不同之处在于它在in production——不是在基准测试上，也不是在沙箱中，而是在真实代码上，这些代码已经被真实的安全团队审查过却被遗漏。

对于 CrowdStrike、Palo Alto 以及其他公司来说，令人不安的问题不是 AI 能否增强他们的工作；而是 AI 是否让他们的利润率变得站不住脚。一个像安全研究员一样思考、但只需一次 API 调用成本就能运行的漏洞扫描器，重新定价了整个约 200 亿美元的网络安全市场。

Anthropic 并不是想要摧毁这些行业；它正在打造的产品让人工判断的溢价——即安全公司 70‑80 % 毛利率的依据——看起来像是对模型只需几分钱就能完成的事情的额外收费。

两次产品发布。两次抛售。一个模式：在投资者眼中，AI 正从“副驾驶”转向“替代者”，而既有公司对接下来会发生什么没有明确答案。