主要网络安全公司股价下挫

Anthropic公司今日推出软件漏洞检测工具Claude Code Security后，多家网络安全供应商股价应声下跌。该工具目前作为研究预览版，面向Anthropic旗下Claude AI服务的Enterprise和Teams版本用户开放。公司还计划为开源项目维护者提供"快速通道"访问权限。

静态分析工具的局限性

开发团队通常使用静态分析工具扫描代码漏洞，这类工具基于预设的网络安全漏洞规则库运作，通过逐行比对应用程序代码与规则库来识别问题。但静态规则难以覆盖所有漏洞变体——例如当开发者使用小众编程语言编写接口模块时，工具可能因缺乏对应规则而漏报安全隐患。

Claude的差异化技术路径

Anthropic宣称Claude Code Security采用突破性技术方案：不依赖静态规则，而是"像人类安全研究员那样推理代码逻辑"。该工具通过分析应用程序组件间的交互关系和数据流向，动态识别潜在弱点。开发者只需将其接入GitHub代码库即可启动扫描，系统能检测包括输入过滤缺失、认证机制绕过等复杂漏洞，并依据严重性分级呈现。每项漏洞均附自然语言说明，配套"建议修复"按钮可自动生成补丁代码。

资本市场连锁反应

消息公布后，CrowdStrike股价收跌7.56%，Cloudflare下挫8.09%，多家网络安全企业跟跌。这是Anthropic本月内第二次引发企业软件生态震荡——此前其Claude协作插件发布已导致类似波动。值得注意的是，此次产品推出距OpenAI发布同类网络安全自动化工具Aardvark仅四个月，后者同样具备漏洞沙箱测试等核心功能。

未来竞争格局展望

行业观察家指出，AI巨头可能通过CI/CD（持续集成/持续交付）管道集成进一步扩大影响力。将安全工具嵌入主流CI/CD平台后，可自动拦截含漏洞代码的更新——这正是传统网络安全厂商的优势领域。随着AI公司持续切入企业安全市场，技术路线与商业模式的碰撞或将重塑行业格局。

参考来源：

Cybersecurity stocks drop after Anthropic debuts Claude Code Security

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）