人工智慧公司 Anthropic 為其 Claude LLM 發布了一項新的安全功能後，主要網路安全公司的股價大幅下跌。

Anthropic 於週五宣布，其人工智慧驅動的程式碼助手 Claude Code 新增了一項旨在發現漏洞的功能。

這項名為 Claude Code Security 的新功能目前已針對企業版和團隊版客戶進行有限預覽。它旨在掃描程式碼中的漏洞並提出修補程式建議。開發人員可以查看補丁建議並決定是否要套用。

類似的工具已經存在一段時間了。 GitHub 多年來一直在提供人工智慧驅動的漏洞修復功能，Google也在該領域取得了顯著進展。

儘管 Claude 的新功能僅限於查找程式碼中的漏洞，但市場對此消息反應強烈，主要網路安全公司的股價因擔心人工智慧可能會取代他們的解決方案而下跌。

近幾週來，由於對人工智慧顛覆性的擔憂，更廣泛的軟體股都面臨壓力，網路安全公司目前也經歷了類似的波動。

受 Anthropic 公告的影響，CrowdStrike (NASDAQ: CRWD)、Cloudflare (NYSE: NET)、Okta (NASDAQ: OKTA)、Zscaler (NASDAQ: ZS)、Tenable (NASDAQ: TENB)、Sailpoint (NASDN: SAIL)、Srog ​​KXL (NASDAQJ3)、Sailpoint (NASDnel: SAIL)、Srog 383:003 (NASDJ3): 代碼(NASDAQ: FROG) 和 Palo Alto Networks (NASDAQ: PANW) 等主要公司的股價暴跌，部分公司跌幅超過 10%，市值蒸發數十億美元。

截至週二，部分公司股價有所回升，但其他公司股價在周二收盤時仍維持下跌。

網路安全產業的應對措施

網路安全產業正在淡化人工智慧可能取代現有解決方案或整個工具類別的擔憂，並辯稱人工智慧是盟友而非威脅。

就在Claude發布和股價暴跌的前幾天，Palo Alto Networks執行長Nikesh Arora在財報電話會議上表示，人工智慧不會很快取代網路安全產品。 Arora表示，他對市場為何將人工智慧視為網路安全威脅感到「困惑」。

CrowdStrike執行長George Kurtz回應了Claude的發布，他強調，即使是Anthropic的人工智慧在被問及此事時也表示，這款新的安全工具並非旨在取代CrowdStrike的解決方案，而且人工智慧很難複製CrowdStrike產品開發過程中投入的所有工作。

「人工智慧很強大，它具有變革性，而且它確實能提升安全性。但人工智慧並不會消除對安全的需要，反而會增加這種需要，」Kurtz說道，並補充道，「如果你想建立人工智慧，你需要GPU。如果你想部署人工智慧，你需要安全保障。這不是臆想，而是事實。」

軟體工件管理平台 Cloudsmith 的執行長 Glenn Weinstein 告訴 SecurityWeek，雖然新的 Claude 安全工具是開發人員工具集的強大補充，但它的設計目的是補充現有的安全應用程式測試工具，而不是取代它們。

Weinstein 還指出：“生產環境中運行的絕大多數程式碼通常來自第三方二進位文件，而不是您或您的 AI 代理內部編寫的程式碼。”

為安全團隊提供 AI 平台的 Sola Security 的首席執行官兼聯合創始人 Guy Flechter 評論道：“週五市場對 Anthropic 發佈公告的反應更多地反映了 AI 的強大，而不是安全架構的崩潰。”

Flechter 告訴 SecurityWeek：“Claude Code Security 不會取代您的端點、身份或雲端平台，它只是改變了您進行安全工作的思維方式，並取代了它們之間繁瑣的手動連接工作。”

「多年來，安全團隊一直依賴大型解決方案和人工來整合態勢評估、身份審計、合規性證據以及跨多個控制台的跨工具調查。如今，人工智慧已經足夠強大，可以承擔這項重任。這並非為了顛覆而顛覆，而是整個安全行業期待已久的變革，」他補充道。

漏洞管理公司 Spektion 的執行長 Joe Silva 認為，這一時刻標誌著應用安全領域的根本性轉變，它超越了工具本身，挑戰了防禦者和攻擊者運作方式的核心假設。

「你可以把它看作是終極紅隊工具，它能夠像經驗豐富的分析師一樣分析程式碼，而不僅僅是匹配模式。這非常強大，也正是這項發布會在網路安全市場引起轟動的原因，」Silva 說。

「然而，不要誤以為這只是一個階段，」Silva 補充道。 「在對抗性環境中，雙方的能力是對稱的，但行動速度對攻擊者有利。今天防御者稱讚的人工智能技能，明天就會被攻擊者武器化，用於尋找不可預測的攻擊途徑，以機器速度進行轉向，揭露靜態工具甚至無法想像的危險。”