企业之安康需求远不止代码扫描:端点检测与响应(Endpoint Detection and Response,EDR)、安康讯息与事件管(Security Information and Event Management,SIEM)、身份与访问管(Identity and Access Management,IAM)、网络安康、云安康、合规查账,此为一名庞大之多层体系。
3.https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/ 图丨Logan Graham(来源:X) 图丨网络安康 ETF 近期连续下跌(来源:Bloomberg) 据美国有线电视新闻网报道,相关消息曝光后,马斯克迅速于社交平台X上回应称,自己与爱泼斯坦之通信往来“极少”,且“多次拒绝”前往爱泼斯坦之私者小岛,“但我甚清楚,与他之部分邮件往来或会被曲解,并被反者使用来诋毁我之声誉”。
所有发觉与修补建议呈今仪表盘中供安康团队审查,不会自动应用任何补丁。
Palo Alto Networks 之盘面也于必程度上验证之此名逻辑:当天仅跌 1.5%,比其他同行温与不少。
若此名器物能于此方面有效介入,实情上或提升整名开源性命之安康基线。
此名基于 GPT-5 之器物同样定位于自动化漏洞发觉与修补,同样用大言辞模型推演来替代旧俗模糊测试或静态剖析,同样保“者于回路”之设计。
于此样之底色下,网络安康板块遭到新一轮冲击,于情绪层面几乎可预见。
他说当前之商场氛围让注资者甚紧迫,只要有一点颠覆之信号,股价就会不留余地地走低。
当地光阴 2 月 20 日,美股网络安康板块集体跳水。
到目前为止,商场给出之解答还于摇摆。
据 Fortune 报道,Claude Code Security 背后为 Anthropic 内部前沿红队(Frontier Red Team)超过一年之研讨积攒。
CrowdStrike 收跌约 8%,Cloudflare 跌逾 8%,Okta 下挫 9.2%,SailPoint 跌去 9.4%,Zscaler 丢之 5.5%。
它之直接角逐对手与其说为 CrowdStrike 或 Okta,不如说更接近 Snyk、Veracode 或 Checkmarx 此类专注应用安康测试(Application Security Testing,AST)之公司。
他认为网络安康最终将为 AI 之净受益者,但短期因标题险情带来之逆风或还会加剧,直到行业从“守护 AI”中得之增量进项真正兑现。
CNN 引述 LPL Financial 股票研讨主管 Thomas Shipp 之话:若用 AI 就能成工,企业为什么还要花钱买软件订阅。
于此名历程中,区分噪声与信号之本领变得格外重要。
Jefferies 剖析师 Joseph Gallo 尝试于短期利空与长期逻辑之间找到均衡。
此名约 15 者之小组负责压力测试公司最前卫之 AI 体系。
商场之担忧因此不仅关于某一名货品,而为关于一种本领正变得普遍可用。
Wedbush Securities 于 2 月初也为软件板块辩护过,认为当前抛售反映之为一种“末日场景”(Armageddon scenario),企业不或完全推翻数十亿美元之已有软件根基设施去拥抱 Anthropic 或 OpenAI。
他说之没错,但情绪也为商场定价之一部分。
它为最新之一块倒下之牌。
Stocktwits 之散户情绪指标上,CrowdStrike 与 SailPoint 过往 24 小时仍于“看涨”区间,Palo Alto Networks 于“极度看涨”区间,与股价之大幅下跌形成之有意思之分歧。
Thomson Reuters 暴跌 16%,创公司史上最大单日跌幅;LegalZoom 跌近 20%;RELX(LexisNexis 母公司)于伦敦跌之 14%。
公司自己把此定位为一次常规货品更新,但商场给出之回应远超预期:据报道,软件、钱庄效劳与资产管板块当天蒸发之约 2850 亿美元市值。
注资者要于财报电话集会上听到此些公司怎么讲清楚自己之 AI 典故:为把 AI 集结进自有平台来增强角逐力(比如 CrowdStrike 之 Charlotte AI、Palo Alto Networks 之 Cortex XSIAM),还为会被 AI 原生之新进入者逐步侵蚀份额。
Triple D Trading 首席交易员 Dennis Dick 接受媒体采访时说:软件板块已于延续被抛售,今日轮到安康公司,一条标题就够引发一轮小型闪崩。
每一次新之垂直功能发布,皆会于对应细分领域触发一轮估值重估之讨论。
旧俗静态剖析器物之局限性于行业内被讨论之甚多年,比如擅长发觉已知模式(硬编码密码、过时加密算法),面对繁之上下文相关漏洞往往无能为力。
除之付费企业主顾,Anthropic 还宣布将为开源代码库维护者提供免费、优先之访问通道。
他同时提到,攻击者也于使用 AI 更快地发觉可使用之弱点,Anthropic 正投入源泉检测恶意用。
此话于原则上没疑难,但商场也于续跌。
它与旧俗静态剖析(Static Analysis)器物之区别于于:后者基于预定义之章法库匹配已知漏洞模式,而 Claude Code Security 能够像苍生安康研讨员彼样体谅整名代码库,追踪数据于应用程序中之流动方式,剖析组件之间之交互逻辑,发觉章法库难以覆盖之繁漏洞,比如业务逻辑缺陷或身份验证绕过。
研报格外提到之 SailPoint、Cloudflare、CrowdStrike 与 Palo Alto Networks,认为此些公司之核心业务,如端点防护、身份管、网络安康、威胁情报等,跟代码漏洞扫描之间有明显之功能差异。
但若吾等把注意力从股价波动上移开,去看此些器物到底处置之什么疑难,情况就没彼么戏剧化之。
此种不加区分之抛售模式,于过往几周之软件股崩盘中反复现。
开源课题安康始终为老疑难:维护者往往为志愿者或小型团队,源泉有尽,却要守护被广泛用之公共软件。
Google 也于差不多同一时期推出之 CodeMender,定位类似。
随后几天 Anthropic 又推出 Opus 4.6 模型,其于钱庄剖析与研讨差事上之表现进一步加剧之钱庄数据效劳商之恐慌,FactSet、S&P Global、Moody’s 等公司股价连续走低。
如 DA Davidson 剖析师 Gil Luria 所说:对冲基金今几乎全皆于做空软件。
对网络安康行业来说,接下来几名季度甚枢纽。
曾经因“AI 概念”被追捧之公司,如今也或因“被 AI 颠覆”之叙事而遭到抛弃。
该行剖析师认为网络安康板块之抛售“与事实不符”(incongruent),Claude Code Security 本原上为一名掘发者安康器物,不构成对彼等覆盖之任何网络安康公司之直接角逐。
但 Snyk 为私有公司,不于公开商场上被砸,于为恐慌情绪就倾泻到之体量大、流动性好之上市安康股身上。
追踪全球网络安康公司之 Global X Cybersecurity ETF(代码 BUG)当日收跌 4.9%,报收于 2023 年 11 月以来之最低位。
“与基本面不符”本身并不能阻止抛售,格外为当叙事足够强、动量足够猛之时候。
Graham 把此归因于 Opus 4.6 更强之自立本领(agentic capabilities):它可像一名初级安康研讨员彼样逐步探求代码库、测试组件举止、追踪线索,只为速度快得多。
归根结底,2026 年初之软件股大溃退给吾等呈现之画面为:AI 已从一名为科技股估值加分之因素,变成之为旧俗软件股估值减分之因素。
iShares Expanded Tech-Software Sector ETF(代码 IGV)年内下跌超过 23%,从去岁史册高点 117 美元跌至 82 美元附近,正经历 2008 年钱庄险境以来最差之季度表现。
他更实在之担忧为:AI 提供商会延续发布更多安康相关货品,争夺企业网络安康概算中之每一分钱。
Anthropic 可于公告里反复写“有尽研讨预览”“苍生审批”“防御性器物”,但注资者看到之为一名方位性信号:前沿 AI 模型正从写代码走向审查代码、修补代码,而此一步踏入之恰好为旧俗安康厂商之领地。
也许散户注资者认为,一名行业之长期需求不会因一款器物之发布而蒸发,但短期之价码重置为确凿之,也为苦之。
根据 Anthropic 官方博客,Claude Code Security 集结于 Claude Code(面向掘发者之编程器物)中,目前以限量研讨预览之方式提供给企业版与团队版主顾。
从技艺角度看,此类器物更准确之定位为对现有安康器物栈之补充而非替代。
回到周五此场网络安康板块之下跌。
高盛剖析师 Matthew Martino 于 2 月初之研报中指出,软件板块近期抛售反映之为注资者情绪之快速转变,而非基本面之突然恶化。
约四名月前,OpenAI 发布之名为 Aardvark 之自立安康研讨智能体。
(来源:Stocktwits) 1.https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security 也就为说,AI 介入代码安康不为 Anthropic 一家于做,而为头部 AI 公司集体进入之方位。
今日为代码安康,此前为法典自动化与钱庄剖析,接下来或为供应链管或合规查账。
但本钱商场之反应显然与开源社区之福祉没什么关系。
安康团队者手始终不够,漏洞积压(vulnerability backlog)为企业安康运营中反复现之痛点。
红队负责者 Logan Graham 于采访中表示,基于本月早些时候发布之 Opus 4.6 模型,团队于制造级开源代码库中发觉之超过 500 名此前未被检出之漏洞,其中一些存之数十年,经过多年专家审查仍未被发觉,而 Opus 4.6 无需任何特定器物或定制提示就能独力成检测。
此里有必要拉入一名对照项。
Claude Code Security 瞄准之正为此名缺口。
彼些有海量威胁情报数据、深度主顾集结与实时响应本领之公司,护城河到底有多深。
巴克莱当天发给注资者之研报给出之不同看法。
1 月 30 日,Anthropic 发布之 Claude Cowork 之行业专用插件,面向法典、销售、钱庄、商场营销等领域。
某种意义上说,于过往数周软件板块延续溃退之底色下,此场下跌其实谈不上意外。
Claude Code Security 之发布为一名信号,但它所触发之网络安康股大面积下跌,于甚大程度上恐怕还为噪声居多。
器物内置之多阶段验证流程:AI 会对自己之发觉进行复核,尝试证实或证伪每一项检测结局,过滤误报,并为每名漏洞分发严重性评级与置信度评分。
Gartner 于 2 月初之研报中写过,Cowork 及其插件为差事层级学识工之“潜于颠覆者”,但并不能取代管枢纽业务运营之 SaaS(Software as a Service,软件即效劳)应用。
触发抛售之,为 Anthropic 当天发布之一款名为 Claude Code Security 之代码安康器物。
但它为一名清晰之指标:AI 根基模型公司正从提供“通用智能”走向提供“垂直功能”。
2.https://www.anthropic.com/news/claude-code-security 3.https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/ Claude Code Security 切入之为其中一名偏“左移”(shift-left,指于掘发流程早期引入安康实践)之环节。
Invezz 之剖析概括得较量到位:商场交易之为趋势之方位,不为条款中之细节。
它大概率不为一名长期架构性转折之信号,Claude Code Security 还处于限量研讨预览阶段,离大规模商用有距离,能否于繁企业氛围中有效运行也有待验证。
类似之逻辑同样适用于网络安康:AI 确实于更张代码安康之工方式,但从代码扫描到整名企业安康防御体系之间还有相当远之距离。
基准测试中 Aardvark 对已知漏洞库之检出率达到 92%,并于开源课题中发觉之得 CVE(Common Vulnerabilities and Exposures,公共漏洞与暴露)编号之确凿漏洞。
当 OpenAI、Google、Anthropic 皆于做同一件事,注资者会合理推测:此名领域之角逐将迅速加剧,旧俗安康器物于代码查账此名细分方位上之差异化优势面临压缩。
到 2 月中旬,CNBC 报道,对冲基金于做空软件股上已赚之 240 亿美元,行业整体市值蒸发约 1 万亿。