文章总结： Anthropic发布ClaudeCodeSecurity工具，利用AI模型自主扫描代码库漏洞并建议补丁，引发市场担忧AI可能取代传统安全解决方案，导致多家网络安全公司股价大幅下跌。该工具采用人机交互方式，在内部测试中已发现500多个未知高危漏洞。分析师认为市场反应过度，该工具旨在增强防御能力而非直接竞争。 综合评分： 78 文章分类： AI安全,漏洞分析,安全工具,安全大事件,其他

Anthropic发布Claude安全工具引起网络安全公司股价大幅下跌

原创

ZM ZM

暗镜

2026年2月22日 07:45 辽宁

周五，国外主要网络安全公司的股价暴跌，此前人工智能初创公司Anthropic 发布了 Claude Code Security，这是一款新的人工智能工具，能够自主扫描代码库中的软件漏洞并提出有针对性的补丁，引发了人们对人工智能可能开始取代传统企业安全解决方案的担忧。

Anthropic 于 2026 年 2 月 19 日宣布推出 Claude Code Security，这是一项直接内置于其 Claude Code 网络平台的新功能，目前面向企业和团队客户提供有限的研究预览版。

该工具可扫描代码库中的安全漏洞，并建议针对性的软件补丁供人工审核，使团队能够发现并修复传统方法经常忽略的安全问题。

Anthropic 还向开源软件仓库的维护者提供免费的快速访问权限，理由是需要支持那些负责维护广泛使用的公共软件安全的资源不足的开发人员。

Claude Code Security 的工作原理

与传统的基于规则的扫描工具不同，Claude Code Security 利用Anthropic 最新的 Claude Opus 4.6 模型，以人类安全研究人员的方式对代码库进行推理，了解组件交互、跟踪数据流，并标记静态分析工具通常会忽略的细微逻辑错误。

每个已识别的漏洞都会经过多阶段验证流程，以过滤误报并分配严重性等级，以便团队确定修复优先级。至关重要的是，该系统强制执行人机交互（HITL）方法；未经开发人员批准，任何补丁都不会被应用。

在 Anthropic 的内部测试中，该工具已经发现了 500 多个以前未知的、高危漏洞，这些漏洞存在于运营中的开源代码库中，其中许多漏洞多年来一直未被发现。

该消息引发了网络安全板块的全面抛售。JFrog股价暴跌近25%，CrowdStrike (CRWD)下跌约8%，Okta (OKTA)下跌超过9%，Cloudflare (NET)下跌约8%。

由于投资者质疑人工智能原生工具是否会削弱现有安全平台的长期订阅价值，GitLab、Zscaler、Rubrik、Palo Alto Networks 和 SailPoint 的股价也大幅下跌。

此次抛售反映出投资者日益担忧，智能体人工智能正在从一项实验性功能转变为一项核心企业能力，将漏洞生命周期从发现到修复压缩到一个单一的自动化工作流程中。

然而，巴克莱银行的分析师驳斥了这种恐慌，称抛售“不合逻辑”，并断言 Claude Code Security 与他们所覆盖的任何一家成熟企业都没有直接竞争关系，这表明市场反应过度。

Anthropic 将该工具定位为防御者的力量倍增器，而不是企业安全团队的替代品，其设计目的就是为了应对日益增长的 AI 攻击者的威胁，这些攻击者正在利用同样的自动化技术来发现可利用的漏洞，速度比人类团队快得多。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《Anthropic发布Claude安全工具引起网络安全公司股价大幅下跌》