网络安全公司股价周五大幅下跌Anthropic 的克劳德代码安全公告。投资者担心人工智能驱动的漏洞扫描会威胁到传统的 SAST 平台。 JFrog 股价下跌近 25%,而 CrowdStrike、Okta 和 Cloudflare 各下跌 8-9%。这次抛售反映了人们对代理人工智能将漏洞管理压缩到自动化工作流程中的担忧。
Anthropic 于 2 月 19 日推出了 Claude Code Security,作为 Claude Code 中基于 Web 的功能。企业和团队客户访问有限的研究预览。开源维护者可以快速免费访问。该工具使用 Claude Opus 4.6 来分析基于规则的模式匹配之外的代码库。
克劳德代码安全像人类专家一样跟踪数据流和组件交互。多阶段验证减少误报。每个漏洞都会收到严重性评级和置信度分数。开发人员在批准之前会在仪表板中查看建议的补丁。没有修复自动部署。
库存影响表
| 公司 | 股票行情指示器 | 周五下跌 | 市场影响原因 |
|---|---|---|---|
| 杰蛙 | 青蛙 | -25% | 直接 SAST/扫码竞争对手 |
| 群众罢工 | 增删改查 | -8% | 人工智能原生安全平台的担忧 |
| 奥克塔 | 奥克塔 | -9% | 身份/访问控制暴露 |
| 云耀 | 网 | -8% | 开发者平台竞赛 |
| GitLab | GTLB | -7% | DevSecOps 工作流程中断 |
| Z缩放器 | ZS | -6% | 企业安全套件威胁 |
| 帕洛阿尔托网络 | 潘威 | -5% | 综合平台压力 |
市值损失数十亿美元。
克劳德代码安全特性
人工智能驱动的分析与传统工具不同:
- 上下文感知推理跟踪数据流。
- 组件交互分析发现逻辑缺陷。
- 多阶段验证过滤误报。
- 严重性/置信度评级优先考虑修复。
- 需要进行人机交互补丁审查。
发现500多个未知漏洞。
传统 SAST 与 AI 扫描
| 能力 | 基于规则的SAST | 克劳德代码安全 |
|---|---|---|
| 检测方法 | 模式匹配 | 推理+数据流 |
| 误报率 | 高的 | 多阶段验证 |
| 复杂的缺陷 | 有限的 | 逻辑/访问控制 |
| 补救措施 | 手动的 | 建议的补丁 |
| 分析速度 | 静态规则 | 实时推理 |
| 模型智能 | 没有任何 | 近距离工作 4.6 |
人工智能可以处理传统工具所缺失的上下文。
市场反应分析
投资者的恐慌主要集中在认购威胁上:
- 漏洞生命周期自动化。
- 开发人员工作流程集成。
- 开源维护者支持。
- 零额外许可成本。
巴克莱称抛售是不合逻辑的过度反应。
人为测试结果
内部验证证明有效性:
- 发现 500 多个高严重性漏洞。
- 扫描开源项目。
- 发现了十年前的缺陷。
- 前沿红队黑客马拉松。
- PNNL 合作已得到验证。
展示了现实世界的影响。
分析师观点
投资公司快速发布票据:
- 巴克莱银行:“市场反应严重过度。”
- 直接竞争有限。
- 企业安全的复杂性依然存在。
- 人工智能增强而不是取代团队。
长期认购价值完好无损。
战略定位
人择强调防御作用:
- 对抗人工智能攻击者。
- 安全团队的力量倍增。
- 保持人类监督。
- 优先考虑开源安全。
不定位为替代品。
竞争格局转变
人工智能原生工具对现有工具提出了挑战:
- 嵌入到开发人员工作流程中。
- 推理超越模式匹配。
- 免费访问开源。
- 企业预览版可加速采用。
传统平台面临压力。
FAQ
克劳德宣布后哪只网络安全股票跌幅最大?
JFrog 作为 SAST 的直接竞争对手,股价下跌 25%。
什么模型为 Claude Code Security 提供支持?
Claude Opus 4.6 具有上下文感知推理。
发现了多少未知漏洞?
开源代码库中有超过 500 个。
克劳德会自动应用补丁吗?
不需要。所有修复都需要人工审核。
谁有资格获得加急预览访问权限?
企业/团队客户和开源维护者。
是什么导致了网络安全股票的抛售?
投资者担心人工智能会破坏传统的漏洞管理。