事件概述 - 2025年2月20日美国东部时间下午1点，Anthropic公司发布了一款名为“Claude Code Security”的自动化AI工具，旨在扫描代码库中的漏洞[1] - 该产品发布后，网络安全类股票在数分钟内开始遭到抛售[1] - 追踪网络安全板块的First Trust纳斯达克网络安全ETF已跌至2025年4月下旬以来的低点，并已连续七周下跌，这是自2015年以来最长的连续下跌周期[1] 市场反应与潜在担忧 - 市场反应的核心疑问是：如果AI能够自动化漏洞扫描，网络安全公司的利润率是否会成为下一个被冲击的目标[2] - 该事件动摇了投资者对网络安全股票的信心[2] 行业分析师观点 - 美国银行分析师Madeline Brooks认为市场反应可能过度[2] - 分析师指出，Claude Code Security主要专注于预生产代码扫描，帮助开发人员在部署前发现漏洞，这对应用安全有意义[3] - 但现代网络安全平台主要在运行时运作，持续监控端点、网络和云环境，对准确性要求近乎完美[3] - AI工具虽然提供了增强功能，但对提示词的措辞仍然敏感，并且在界限明确的任务之外会失去上下文[3] - AI代码扫描缺乏运行时可见性、控制权限和专有遥测数据[4] - 分析师将这些AI工具视为增强层，而非平台替代品[4] 网络安全公司的结构性优势 - 主要网络安全平台的结构性优势依然稳固[5] - 这些平台从端点、网络、用户身份和云系统中收集大量专有数据，这赋予了它们AI工具所不具备的可见性[5] - 平台还使用实时传感器监控活动，并能够立即阻止威胁[5] - 此外，平台将所有信号集成到深度工作流系统中，帮助安全团队在复杂环境中快速响应[6] - 这些特性难以复制，多元化网络安全供应商被认为处于最佳位置[6]