为什么Anthropic的新人工智能工具Claude Code Security会让网络安全股大受欢迎

周五，Anthropic推出了Claude Code Security，这是一款新的人工智能驱动工具，旨在自动查找软件漏洞并提出修复方案。

该公司在一篇博客文章中表示，与寻找已知模式的传统扫描仪不同，这种功能嵌入到开发人员的代理编码工具中，让人工智能分析完整的代码库和有关不同软件如何交互的推理，标记人类和传统工具经常错过的微妙和复杂的缺陷。

以下是需要了解的内容：

该新工具利用了Anthropic的最新模型Opus 4.6，该模型已通过该公司Frontier Red Team的内部测试。据Anthropic称，该模型已经在生产开源项目中识别了500多个以前未知的高严重性漏洞--尽管进行了广泛的人类审查，这些漏洞多年来一直未被发现。

Anthropic将Claude Code Security定位为攻击者越来越多地使用人工智能来比以往任何时候都更快地发现和利用错误的环境中的防御工具。该公司正在为企业和团队客户进行有限的研究预览中谨慎地推出该功能，并为缺乏强大安全测试资源的开源维护人员提供加速访问。

该公告周五引发了网络安全股的显着抛售，投资者正在权衡人工智能深入进入长期由专业安全供应商主导的领域的影响。

CrowdStrike（NASDAQ：CRWD）、Cloudflare（NYSE：NET）、Gitlab（NASDAQ：GTSB）和Okta（NASDAQ：OKTA）等主要捍卫者的股价下跌近8%或以上。Palo Alto Networks（纳斯达克股票代码：PANW）周五下跌1.5%，Zscaler Inc（纳斯达克股票代码：ZZ）下跌5.47%。追踪全球安全公司的Global X网络安全ETF（NASDAQ：UTE）收盘下跌近5%，反映出人们担心Anthropic和OpenAI等公司的人工智能工具可能会削弱对传统安全套件的需求。

Claude Code Security审查完整的代码库，跟踪数据如何在系统中流动并检查组件之间的交互。它还对发现的问题的严重性进行评级，并生成人类可读的解释和建议的补丁。然而，它不会自动应用修复程序。所有变更都必须经过开发人员的审查和批准，这是一种旨在防止意外后果的保障措施。

安全领域的人工智能竞争并不局限于Anthropic。OpenAI推出了自己的自动化网络安全工具，从去年10月的“Aardvark”开始。两家公司都可以将这些人工智能工具直接带入软件开发过程，CrowdStrike和Palo Alto Networks等传统安全公司长期以来一直处于这一过程的领导者。

图片来自Shutterstock