事件概述 - 2026年2月23日，Anthropic发布了一款处于研究预览阶段的AI产品Claude Code Security，引发全球网络安全股票大幅下跌 [1][32] - 主要网络安全公司股价单日跌幅显著：CrowdStrike、Datadog和Zscaler下跌11%，Fortinet和Okta下跌6%，SentinelOne下跌5%，Palo Alto Networks下跌3% [1][32] - Global X网络安全ETF跌至2023年11月以来的最低水平 [26][32] 产品分析 - Claude Code Security是一款基于Claude的AI网络安全工具，可扫描源代码、检测漏洞并使用高级推理模型推荐修复方案 [1][32] - 该工具运行模式更像高级安全研究员而非软件扫描器，能映射数千个文件间的数据流、识别复杂的业务逻辑缺陷，并为人工审核提供针对性软件补丁 [2][32] - 其最新模型Claude Opus 4.6在内部测试中超越了所有现有的漏洞检测基准，甚至在GhostScript和OpenSC等关键实用程序中发现了内存损坏问题 [8] - 该模型已在生产开源代码库中识别出超过500个先前未被发现的漏洞，其中一些漏洞尽管经过专家审计仍隐藏多年 [7][27] - 产品采用多阶段验证流程，为每个漏洞提供严重性评级和置信度分数，但不会自动部署修复，需要开发人员审核并批准建议的补丁 [10][14][29] - 产品定位为代码审计助手，采用“人在回路”模式，而非完全自主的安全系统 [11] 市场反应原因 - 投资者认为AI驱动的代码安全工具可能挑战现有的网络安全供应商，直接针对代码扫描和应用安全层——这是许多网络安全供应商的核心收入来源 [1][15][32] - 传统供应商对静态应用安全测试收取企业级费用，而Anthropic通过将高级安全检查捆绑到通用AI编码助手中，实质上正在使该服务商品化 [16] - 随着“氛围编码”成为行业标准，安全必须在创建时内置，投资者押注AI原生安全将取代过去十年的“附加式”安全模型 [17] - 市场反应突显出三个因素：投资者对AI颠覆的敏感性在软件股数月波动后仍然很高；生成式AI工具正迅速扩展到曾被认为免受自动化影响的领域；网络安全估值倍数仍然较高，几乎没有留下不确定性的空间 [18][19] 对网络安全行业的影响评估 - 该产品目前处于研究预览阶段，尚未披露收入影响，不取代安全运营中心、不管理身份、也不实时阻止勒索软件 [20][27] - 该工具专注于代码审计和漏洞检测，而非实时威胁检测、端点保护或身份管理，与CrowdStrike和Okta等公司核心产品的直接重叠有限 [18][27] - 更广泛的长期担忧在于，如果AI模型能够可靠地审计大型代码库、检测复杂漏洞并比人类团队更快地推荐修复方案，软件开发工作流程可能会发生巨大变化 [20] - 这可能减少对某些传统扫描工具的需求，并对应用安全测试的定价模式构成压力 [21] - 另一方面，许多专家认为AI将增强而非取代网络安全，AI驱动的安全工具可能嵌入整个企业平台，使初创公司和现有公司都受益 [21][32] 更广泛的市场主题 - 此次股价暴跌反映了比单一产品发布更大的问题，2026年的市场对AI创新高度敏感 [22] - Anthropic的Claude Code Security表明，人工智能正在超越聊天机器人和内容生成，进入核心企业基础设施领域 [23] - 这种扩张增加了竞争压力，也增加了不确定性，突显出当AI进入新领域时投资者情绪转变的速度有多快 [23] - AI驱动的漏洞检测不再是理论，它已经上线、正在发展，在当今对AI敏感的市场中，即使是研究预览也能撼动数十亿美元的市场 [24][25]