當(dāng)?shù)貢r(shí)間 2 月 20 日，美股網(wǎng)絡(luò)安全板塊集體跳水。CrowdStrike 收跌約 8％，Cloudflare 跌逾 8％，Okta 下挫 9.2％，SailPoint 跌去 9.4％，Zscaler 丟了 5.5％。追蹤全球網(wǎng)絡(luò)安全公司的 Global X Cybersecurity ETF（代碼 BUG）當(dāng)日收跌 4.9％，報(bào)收于 2023 年 11 月以來(lái)的最低位。觸發(fā)拋售的，是 Anthropic 當(dāng)天發(fā)布的一款名為 Claude Code Security 的代碼安全工具。

圖丨網(wǎng)絡(luò)安全 ETF 近期連續(xù)下跌（來(lái)源：Bloomberg）

某種意義上說(shuō)，在過(guò)去數(shù)周軟件板塊持續(xù)潰退的背景下，這場(chǎng)下跌其實(shí)談不上意外。它是最新的一塊倒下的牌。

根據(jù) Anthropic 官方博客，Claude Code Security 集成在 Claude Code（面向開發(fā)者的編程工具）中，目前以限量研究預(yù)覽的方式提供給企業(yè)版和團(tuán)隊(duì)版客戶。它和傳統(tǒng)靜態(tài)分析（Static Analysis）工具的區(qū)別在于：后者基于預(yù)定義的規(guī)則庫(kù)匹配已知漏洞模式，而 Claude Code Security 能夠像人類安全研究員那樣理解整個(gè)代碼庫(kù)，追蹤數(shù)據(jù)在應(yīng)用程序中的流動(dòng)方式，分析組件之間的交互邏輯，發(fā)現(xiàn)規(guī)則庫(kù)難以覆蓋的復(fù)雜漏洞，比如業(yè)務(wù)邏輯缺陷或身份驗(yàn)證繞過(guò)。

工具內(nèi)置了多階段驗(yàn)證流程：AI 會(huì)對(duì)自己的發(fā)現(xiàn)進(jìn)行復(fù)核，嘗試證實(shí)或證偽每一項(xiàng)檢測(cè)結(jié)果，過(guò)濾誤報(bào)，并為每個(gè)漏洞分配嚴(yán)重性評(píng)級(jí)和置信度評(píng)分。所有發(fā)現(xiàn)和修復(fù)建議呈現(xiàn)在儀表盤中供安全團(tuán)隊(duì)審查，不會(huì)自動(dòng)應(yīng)用任何補(bǔ)丁。

據(jù) Fortune 報(bào)道，Claude Code Security 背后是 Anthropic 內(nèi)部前沿紅隊(duì)（Frontier Red Team）超過(guò)一年的研究積累。這個(gè)約 15 人的小組負(fù)責(zé)壓力測(cè)試公司最先進(jìn)的 AI 系統(tǒng)。紅隊(duì)負(fù)責(zé)人 Logan Graham 在采訪中表示，基于本月早些時(shí)候發(fā)布的 Opus 4.6 模型，團(tuán)隊(duì)在生產(chǎn)級(jí)開源代碼庫(kù)中發(fā)現(xiàn)了超過(guò) 500 個(gè)此前未被檢出的漏洞，其中一些存在了數(shù)十年，經(jīng)過(guò)多年專家審查仍未被發(fā)現(xiàn)，而 Opus 4.6 無(wú)需任何特定工具或定制提示就能獨(dú)立完成檢測(cè)。

圖丨Logan Graham（來(lái)源：X）

Graham 把這歸因于 Opus 4.6 更強(qiáng)的自主能力（agentic capabilities）：它可以像一個(gè)初級(jí)安全研究員那樣逐步探索代碼庫(kù)、測(cè)試組件行為、追蹤線索，只是速度快得多。他同時(shí)提到，攻擊者也在利用 AI 更快地發(fā)現(xiàn)可利用的弱點(diǎn)，Anthropic 正在投入資源檢測(cè)惡意使用。

除了付費(fèi)企業(yè)客戶，Anthropic 還宣布將為開源代碼庫(kù)維護(hù)者提供免費(fèi)、優(yōu)先的訪問(wèn)通道。開源項(xiàng)目安全一直是老問(wèn)題：維護(hù)者往往是志愿者或小型團(tuán)隊(duì)，資源有限，卻要保護(hù)被廣泛使用的公共軟件。如果這個(gè)工具能在這方面有效介入，客觀上可能提高整個(gè)開源生態(tài)的安全基線。

但資本市場(chǎng)的反應(yīng)顯然和開源社區(qū)的福祉沒(méi)什么關(guān)系。

Triple D Trading 首席交易員 Dennis Dick 接受媒體采訪時(shí)說(shuō)：軟件板塊已經(jīng)在持續(xù)被拋售，今天輪到安全公司，一條標(biāo)題就夠引發(fā)一輪小型閃崩。他說(shuō)當(dāng)前的市場(chǎng)環(huán)境讓投資者很緊張，只要有一點(diǎn)顛覆的信號(hào)，股價(jià)就會(huì)不留余地地走低。

1 月 30 日，Anthropic 發(fā)布了 Claude Cowork 的行業(yè)專用插件，面向法律、銷售、金融、市場(chǎng)營(yíng)銷等領(lǐng)域。公司自己把這定位為一次常規(guī)產(chǎn)品更新，但市場(chǎng)給出的回應(yīng)遠(yuǎn)超預(yù)期：據(jù)報(bào)道，軟件、金融服務(wù)和資產(chǎn)管理板塊當(dāng)天蒸發(fā)了約 2850 億美元市值。Thomson Reuters 暴跌 16％，創(chuàng)公司史上最大單日跌幅；LegalZoom 跌近 20％；RELX（LexisNexis 母公司）在倫敦跌了 14％。

CNN 引述 LPL Financial 股票研究主管 Thomas Shipp 的話：如果用 AI 就能完成工作，企業(yè)為什么還要花錢買軟件訂閱？隨后幾天 Anthropic 又推出 Opus 4.6 模型，其在金融分析和研究任務(wù)上的表現(xiàn)進(jìn)一步加劇了金融數(shù)據(jù)服務(wù)商的恐慌，F(xiàn)actSet、S＆P Global、Moody’s 等公司股價(jià)連續(xù)走低。

到 2 月中旬，CNBC 報(bào)道，對(duì)沖基金在做空軟件股上已經(jīng)賺了 240 億美元，行業(yè)整體市值蒸發(fā)約 1 萬(wàn)億。iShares Expanded Tech－Software Sector ETF（代碼 IGV）年內(nèi)下跌超過(guò) 23％，從去年歷史高點(diǎn) 117 美元跌至 82 美元附近，正在經(jīng)歷 2008 年金融危機(jī)以來(lái)最差的季度表現(xiàn)。如 DA Davidson 分析師 Gil Luria 所說(shuō)：對(duì)沖基金現(xiàn)在幾乎全都在做空軟件。

在這樣的背景下，網(wǎng)絡(luò)安全板塊遭到新一輪沖擊，在情緒層面幾乎可以預(yù)見。Invezz 的分析概括得比較到位：市場(chǎng)交易的是趨勢(shì)的方向，不是條款中的細(xì)節(jié)。Anthropic 可以在公告里反復(fù)寫“有限研究預(yù)覽”“人類審批”“防御性工具”，但投資者看到的是一個(gè)方向性信號(hào)：前沿 AI 模型正在從寫代碼走向?qū)彶榇a、修復(fù)代碼，而這一步踏入的恰好是傳統(tǒng)安全廠商的領(lǐng)地。

巴克萊當(dāng)天發(fā)給投資者的研報(bào)給出了不同看法。該行分析師認(rèn)為網(wǎng)絡(luò)安全板塊的拋售“與事實(shí)不符”（incongruent），Claude Code Security 本質(zhì)上是一個(gè)開發(fā)者安全工具，不構(gòu)成對(duì)他們覆蓋的任何網(wǎng)絡(luò)安全公司的直接競(jìng)爭(zhēng)。研報(bào)特別提到了 SailPoint、Cloudflare、CrowdStrike 和 Palo Alto Networks，認(rèn)為這些公司的核心業(yè)務(wù)，如端點(diǎn)防護(hù)、身份管理、網(wǎng)絡(luò)安全、威脅情報(bào)等，跟代碼漏洞掃描之間有明顯的功能差異。Palo Alto Networks 的盤面也在一定程度上驗(yàn)證了這個(gè)邏輯：當(dāng)天僅跌 1.5％，比其他同行溫和不少。

Jefferies 分析師 Joseph Gallo 嘗試在短期利空和長(zhǎng)期邏輯之間找到平衡。他認(rèn)為網(wǎng)絡(luò)安全最終將是 AI 的凈受益者，但短期因標(biāo)題風(fēng)險(xiǎn)帶來(lái)的逆風(fēng)可能還會(huì)加劇，直到行業(yè)從“保護(hù) AI”中獲得的增量收入真正兌現(xiàn)。他更具體的擔(dān)憂是：AI 提供商會(huì)持續(xù)發(fā)布更多安全相關(guān)產(chǎn)品，爭(zhēng)奪企業(yè)網(wǎng)絡(luò)安全預(yù)算中的每一分錢。

這里有必要拉入一個(gè)對(duì)照項(xiàng)。約四個(gè)月前，OpenAI 發(fā)布了名為 Aardvark 的自主安全研究智能體。這個(gè)基于 GPT－5 的工具同樣定位于自動(dòng)化漏洞發(fā)現(xiàn)和修復(fù)，同樣用大語(yǔ)言模型推理來(lái)替代傳統(tǒng)模糊測(cè)試或靜態(tài)分析，同樣保持“人在回路”的設(shè)計(jì)?；鶞?zhǔn)測(cè)試中 Aardvark 對(duì)已知漏洞庫(kù)的檢出率達(dá)到 92％，并在開源項(xiàng)目中發(fā)現(xiàn)了獲得 CVE（Common Vulnerabilities and Exposures，公共漏洞和暴露）編號(hào)的真實(shí)漏洞。Google 也在差不多同一時(shí)期推出了 CodeMender，定位類似。

也就是說(shuō)，AI 介入代碼安全不是 Anthropic 一家在做，而是頭部 AI 公司集體進(jìn)入的方向。市場(chǎng)的擔(dān)憂因此不僅關(guān)于某一個(gè)產(chǎn)品，而是關(guān)于一種能力正在變得普遍可用。當(dāng) OpenAI、Google、Anthropic 都在做同一件事，投資者會(huì)合理推測(cè)：這個(gè)領(lǐng)域的競(jìng)爭(zhēng)將迅速加劇，傳統(tǒng)安全工具在代碼審計(jì)這個(gè)細(xì)分方向上的差異化優(yōu)勢(shì)面臨壓縮。

但如果我們把注意力從股價(jià)波動(dòng)上移開，去看這些工具到底解決了什么問(wèn)題，情況就沒(méi)那么戲劇化了。傳統(tǒng)靜態(tài)分析工具的局限性在行業(yè)內(nèi)被討論了很多年，比如擅長(zhǎng)發(fā)現(xiàn)已知模式（硬編碼密碼、過(guò)時(shí)加密算法），面對(duì)復(fù)雜的上下文相關(guān)漏洞往往無(wú)能為力。安全團(tuán)隊(duì)人手始終不夠，漏洞積壓（vulnerability backlog）是企業(yè)安全運(yùn)營(yíng)中反復(fù)出現(xiàn)的痛點(diǎn)。Claude Code Security 瞄準(zhǔn)的正是這個(gè)缺口。

從技術(shù)角度看，這類工具更準(zhǔn)確的定位是對(duì)現(xiàn)有安全工具棧的補(bǔ)充而非替代。企業(yè)的安全需求遠(yuǎn)不止代碼掃描：端點(diǎn)檢測(cè)與響應(yīng)（Endpoint Detection and Response，EDR）、安全信息和事件管理（Security Information and Event Management，SIEM）、身份與訪問(wèn)管理（Identity and Access Management，IAM）、網(wǎng)絡(luò)安全、云安全、合規(guī)審計(jì)，這是一個(gè)龐大的多層體系。

Claude Code Security 切入的是其中一個(gè)偏“左移”（shift－left，指在開發(fā)流程早期引入安全實(shí)踐）的環(huán)節(jié)。它的直接競(jìng)爭(zhēng)對(duì)手與其說(shuō)是 CrowdStrike 或 Okta，不如說(shuō)更接近 Snyk、Veracode 或 Checkmarx 這類專注應(yīng)用安全測(cè)試（Application Security Testing，AST）的公司。但 Snyk 是私有公司，不在公開市場(chǎng)上被砸，于是恐慌情緒就傾瀉到了體量大、流動(dòng)性好的上市安全股身上。

這種不加區(qū)分的拋售模式，在過(guò)去幾周的軟件股崩盤中反復(fù)出現(xiàn)。Gartner 在 2 月初的研報(bào)中寫過(guò)，Cowork 及其插件是任務(wù)層級(jí)知識(shí)工作的“潛在顛覆者”，但并不能取代管理關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)的 SaaS（Software as a Service，軟件即服務(wù)）應(yīng)用。類似的邏輯同樣適用于網(wǎng)絡(luò)安全：AI 確實(shí)在改變代碼安全的工作方式，但從代碼掃描到整個(gè)企業(yè)安全防御體系之間還有相當(dāng)遠(yuǎn)的距離。

Wedbush Securities 在 2 月初也為軟件板塊辯護(hù)過(guò)，認(rèn)為當(dāng)前拋售反映的是一種“末日?qǐng)鼍啊保ˋrmageddon scenario），企業(yè)不可能完全推翻數(shù)十億美元的已有軟件基礎(chǔ)設(shè)施去擁抱 Anthropic 或 OpenAI。這話在原則上沒(méi)問(wèn)題，但市場(chǎng)也在繼續(xù)跌?！芭c基本面不符”本身并不能阻止拋售，特別是當(dāng)敘事足夠強(qiáng)、動(dòng)量足夠猛的時(shí)候。高盛分析師 Matthew Martino 在 2 月初的研報(bào)中指出，軟件板塊近期拋售反映的是投資者情緒的快速轉(zhuǎn)變，而非基本面的突然惡化。他說(shuō)的沒(méi)錯(cuò)，但情緒也是市場(chǎng)定價(jià)的一部分。

回到周五這場(chǎng)網(wǎng)絡(luò)安全板塊的下跌。它大概率不是一個(gè)長(zhǎng)期結(jié)構(gòu)性轉(zhuǎn)折的信號(hào)，Claude Code Security 還處于限量研究預(yù)覽階段，離大規(guī)模商用有距離，能否在復(fù)雜企業(yè)環(huán)境中有效運(yùn)行也有待驗(yàn)證。但它是一個(gè)清晰的指標(biāo)：AI 基礎(chǔ)模型公司正在從提供“通用智能”走向提供“垂直功能”。今天是代碼安全，此前是法律自動(dòng)化和金融分析，接下來(lái)可能是供應(yīng)鏈管理或合規(guī)審計(jì)。每一次新的垂直功能發(fā)布，都會(huì)在對(duì)應(yīng)細(xì)分領(lǐng)域觸發(fā)一輪估值重估的討論。

對(duì)網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，接下來(lái)幾個(gè)季度很關(guān)鍵。投資者要在財(cái)報(bào)電話會(huì)議上聽到這些公司怎么講清楚自己的 AI 故事：是把 AI 集成進(jìn)自有平臺(tái)來(lái)增強(qiáng)競(jìng)爭(zhēng)力（比如 CrowdStrike 的 Charlotte AI、Palo Alto Networks 的 Cortex XSIAM），還是會(huì)被 AI 原生的新進(jìn)入者逐步侵蝕份額？那些擁有海量威脅情報(bào)數(shù)據(jù)、深度客戶集成和實(shí)時(shí)響應(yīng)能力的公司，護(hù)城河到底有多深？

到目前為止，市場(chǎng)給出的答案還在搖擺。Stocktwits 的散戶情緒指標(biāo)上，CrowdStrike 和 SailPoint 過(guò)去 24 小時(shí)仍在“看漲”區(qū)間，Palo Alto Networks 在“極度看漲”區(qū)間，和股價(jià)的大幅下跌形成了有意思的分歧。也許散戶投資者認(rèn)為，一個(gè)行業(yè)的長(zhǎng)期需求不會(huì)因?yàn)橐豢罟ぞ叩陌l(fā)布而蒸發(fā)，但短期的價(jià)格重置是真實(shí)的，也是痛苦的。

（來(lái)源：Stocktwits）

歸根結(jié)底，2026 年初的軟件股大潰退給我們呈現(xiàn)的畫面是：AI 已經(jīng)從一個(gè)為科技股估值加分的因素，變成了為傳統(tǒng)軟件股估值減分的因素。曾經(jīng)因“AI 概念”被追捧的公司，如今也可能因?yàn)椤氨?AI 顛覆”的敘事而遭到拋棄。在這個(gè)過(guò)程中，區(qū)分噪聲和信號(hào)的能力變得格外重要。Claude Code Security 的發(fā)布是一個(gè)信號(hào)，但它所觸發(fā)的網(wǎng)絡(luò)安全股大面積下跌，在很大程度上恐怕還是噪聲居多。

參考資料：

1.https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security

2.https://www.anthropic.com/news/claude-code-security

3.https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/