安全股全线飘红，巨头市值缩水百亿

Anthropic新杀器一发布，网络安全市场就尝到了血腥。

网络安全龙头CrowdStrike的股价跌超6.5%，Cloudflare和Okta等随之跟跌，总市值一夜蒸发超100亿美元。

全球投资者陷入大恐慌：AI将直接蚕食专业安全厂商的市场份额！

Cybersecurity ETF下跌了4.9%，收盘时达到自2023年11月以来的最低点。

就在2026开年的这几周，市场的焦虑情绪不断升温。

iShares扩展科技软件ETF今年已下跌超过23%，有望创下自2008年金融危机以来最大季度跌幅！

而且讽刺的是，Cloudflare一度被视为Anthropic崛起的受益者代表；今年1月底，一款基于Claude模型的开源AI助手采用率上升后，其股价还曾大幅上涨。

然而，市场瞬息万变。

要知道，现在YC里的创业公司有一半是做安全方向的，Anthropic这个新工具一发布，他们还有活路吗？

每当Claude出一个新版本，SaaS企业主的内心都是这样的：

A正I以摧枯拉朽之势，直接把我们原地掀翻！

Claude变身最强白帽黑客

为什么Claude Code Security会造成全球安全股的崩塌？

原因就在于，它不仅是一个工具，更是对传统安全防御体系的一次彻底颠覆。

就在安全团队还在对着堆积如山的漏洞工单发愁时，Claude已经化身‘最强白帽黑客’，拿着刚刚发布的Claude Opus 4.6，一头扎进开源代码库中。

结果让人惊掉下巴：它一口气揪出了500多个潜伏了十几年的史诗级Bug！

要知道，这些漏洞可是经历过无数个人类顶级专家逐行审查，依然大摇大摆活在代码里的‘漏网之鱼’。

自动播放

降维打击，传统扫描工具大翻车？

一直以来，安全圈的痛点极其刺骨：漏洞永远修不完，安全专家永远不够用。

大家都在用传统的静态分析工具（SAST），但这些工具往往基于死板的规则匹配。

找找硬编码的密码还行，一旦遇到复杂的业务逻辑缺陷或是越权漏洞，直接抓瞎。

而Claude Code Security的出现，彻底改变了游戏规则。

它不搞死板的模式匹配，而是像一个拥有十年经验的人类安全大牛一样，真正去‘读懂’和‘推演’你的代码！

它能深度理解各个组件之间是如何相爱相杀的，顺藤摸瓜追踪数据在应用中的流转路径。

规则扫描工具看不到的复杂漏洞，在它那如同开挂般的逻辑推理面前，根本无处遁形。

绝不瞎改！自我验证防幻觉

AI写代码大家都怕幻觉，那AI查漏洞修Bug呢？

Anthropic这次稳得可怕。为了过滤掉让人头疼的‘假阳性’（误报），每一个被揪出来的漏洞，都要经历一场极其严苛的‘内部多阶段验证’。

Claude会强迫自己扮演红蓝双方，拼命地证明或推翻自己的发现。

最终脱颖而出的那些真高危漏洞，会被推送到安全仪表盘上。不仅自动生成带评级的修复补丁，还附赠一个详细的‘信心指数’。

最关键的是，Claude秉承‘只建议，不代劳’的克制。找出问题、提供解法，但最终按下合并按钮的，永远是人类开发者。

战绩赫赫，红队亲测

这套系统的强大，并非一蹴而就。

在过去的一年多里，Anthropic的Frontier Red Team（前沿红队）简直把Claude按在地上疯狂高强度拉练。

实战出真知，正是这种‘地狱级’特训，才让本月早些时候发布的Claude Opus 4.6拥有了如此恐怖的防御力。

那500多个被连根拔起的隐藏漏洞，就是最好的军功章。

连Anthropic自己都承认：‘我们日常也用Claude来审查自家代码，效果好得惊人！’

AI攻防战：核威慑级军备竞赛打响

毫无疑问，这是一个极具历史意义的转折点。

在不久的将来，世界上绝大部分的代码都将被AI一遍遍地扫描。

黑客们必定会疯狂使用AI来大规模挖掘可利用的薄弱环节。但正所谓魔高一尺道高一丈，动作更快的防守团队，完全可以用同款甚至更强的AI魔法，把漏洞扼杀在摇篮里。

目前，Claude Code Security已经向企业和团队（Enterprise and Team）客户开放了限量研究预览版！

而开源项目的维护者们，更享受‘一路绿灯’的加急通道。

谁能最先掌握AI安全这张底牌，谁就能在这场算力与智力的生死角逐中，立于不败之地。

AI吞噬中间层，资本市场最怕的来了！

过去两年，AI写代码，已经让程序员们神经紧绷了。但大家还在安慰自己：AI只是能写代码、补bug，安全这种高度专业化的领域，它不可能替代人类。

结果，现在，Claude直接开始动手扫漏洞了。

这就意味着，AI不再是生成内容，而是进入企业安全的核心工作流，它直接瞄准了企业级安全服务的天价利润池！

资本市场最怕的是什么？不是技术，而是定价权被动摇。

网络安全公司之所以长期拥有高估值，就是因为攻防对抗复杂，安全专家稀缺，这就让他们的服务高度专业化。

结果，现在Claude Code Security一出，一个AI模型就能完成80%的漏洞扫描和修复建议，企业只需要少量安全工程师就够了。

那么，企业还需要支付高昂的订阅费用给安全厂商吗？

这也就是为什么，Claude现在还不能替代CrowdStrike，就已经引起了市场的抛售。

当投资人开口问‘五年后还需要这么多安全公司吗’，股市就开始崩塌！

回顾从去年底Claude Code引发的一系列核爆级事件，就可以发现：这一类AI革命最残酷的地方在于，它优先吞噬的是中间层。

一旦模型准确率足够高，SaaS溢价会被压缩，服务费会被重估，估值逻辑会被打穿！

更可怕的是，别忘了，Anthropic说了，这项功能还只是‘limited research preview’，还没全面开放，也没有商业化规模验证。

但是股价已经一路暴跌，这说明，当前AI的进化速度，已经远远快于传统软件公司的产品迭代速度。

这是一个危险的信号弹——接下来，恐怕还要发生更恐怖的事。