為什麼Anthropic的新人工智能工具Claude Code Security會讓網絡安全股大受歡迎

周五，Anthropic推出了Claude Code Security，這是一款新的人工智能驅動工具，旨在自動查找軟件漏洞並提出修復方案。

該公司在一篇博客文章中表示，與尋找已知模式的傳統掃描儀不同，這種功能嵌入到開發人員的代理編碼工具中，讓人工智能分析完整的代碼庫和有關不同軟件如何交互的推理，標記人類和傳統工具經常錯過的微妙和複雜的缺陷。

以下是需要了解的內容：

該新工具利用了Anthropic的最新模型Opus 4.6，該模型已通過該公司Frontier Red Team的內部測試。據Anthropic稱，該模型已經在生產開源項目中識別了500多個以前未知的高嚴重性漏洞--儘管進行了廣泛的人類審查，這些漏洞多年來一直未被發現。

Anthropic將Claude Code Security定位為攻擊者越來越多地使用人工智能來比以往任何時候都更快地發現和利用錯誤的環境中的防禦工具。該公司正在為企業和團隊客户進行有限的研究預覽中謹慎地推出該功能，併爲缺乏強大安全測試資源的開源維護人員提供加速訪問。

該公告周五引發了網絡安全股的顯着拋售，投資者正在權衡人工智能深入進入長期由專業安全供應商主導的領域的影響。

CrowdStrike（NASDAQ：CRWD）、Cloudflare（NYSE：NET）、Gitlab（NASDAQ：GTSB）和Okta（NASDAQ：OKTA）等主要捍衞者的股價下跌近8%或以上。Palo Alto Networks（納斯達克股票代碼：PANW）周五下跌1.5%，Zscaler Inc（納斯達克股票代碼：ZZ）下跌5.47%。追蹤全球安全公司的Global X網絡安全ETF（NASDAQ：UTE）收盤下跌近5%，反映出人們擔心Anthropic和OpenAI等公司的人工智能工具可能會削弱對傳統安全套件的需求。

Claude Code Security審查完整的代碼庫，跟蹤數據如何在系統中流動，並檢查組件之間的交互。它還對發現的問題的嚴重性進行評級，並生成人類可讀的解釋和建議的補丁。但是，它不會自動應用修復。所有變更都必須經過開發人員的審查和批准，這是一種旨在防止意外后果的保障措施。

安全領域的人工智能競爭並不侷限於Anthropic。OpenAI推出了自己的自動化網絡安全工具，從去年10月的「Aardvark」開始。兩家公司都可以將這些人工智能工具直接帶入軟件開發過程，CrowdStrike和Palo Alto Networks等傳統安全公司長期以來一直處於這一過程的領導者。

圖片來自Shutterstock