防毒軟體末日?Claude AI 挖出 500 零日漏洞嚇壞華爾街,CrowdStrike 暴跌 18%
Anthropic 上週五推出 AI 驅動的漏洞偵測系統「Claude Code Security」,號稱已挖出逾 500 個經數十年專家審查仍未被發現的高嚴重性零日漏洞,直接嚇崩網路安全類股。CrowdStrike 單日暴跌 18%、市值蒸發 200 億美元,Palo Alto Networks 和 Fortinet 各跌約 9%,市場恐慌情緒蔓延。
(前情提要:Claude Opus 4.6 來了:自己寫編譯器、做 PPT、隨手挖出 500 個零日漏洞,你的工作它都想試試)
(背景補充:五角大廈對 Anthropic 攤牌!全面開放 Claude 軍用「否則解約走人」)
本文目錄
Toggle
- Claude Opus 4.6 挖出 500+ 零日漏洞,震驚業界
- 網安股遭血洗:CrowdStrike 暴跌 18%、$200 億市值蒸發
- AI 正在搶走資安人的飯碗?
- AI 資安工具的衝擊恐才剛開始
Anthropic 於 2 月 20 日以有限研究預覽形式推出「Claude Code Security」,這是一套 AI 驅動的程式碼漏洞偵測系統,能自動掃描整個程式碼庫、驗證發現以降低誤報率,並為開發者建議修補方案。
Claude Code Security 不同於傳統的靜態分析工具,它能「像一位技術精湛的安全研究員一樣」理解程式碼上下文、追蹤數據流模式,找出傳統模式匹配工具通常會忽略的漏洞。
Claude Opus 4.6 挖出 500+ 零日漏洞,震驚業界
據 VentureBeat 報導,Anthropic 將其最先進的模型 Claude Opus 4.6 指向多個生產環境的開源程式碼庫,結果發現了超過 500 個高嚴重性漏洞——這些漏洞在經歷了數十年的專家審查和數百萬小時的模糊測試(fuzzing)後仍未被發現。
值得注意的是,OpenAI 也在 2 月 19 日發布了一個用於評估 AI 模型在偵測、修補和利用智能合約安全漏洞方面表現的基準測試,而 Claude Opus 4.6 在該測試中排名最高。
網安股遭血洗:CrowdStrike 暴跌 18%、$200 億市值蒸發
Claude Code Security 的推出直接引發網路安全類股的全面崩跌:
- CrowdStrike:暴跌 18%,市值蒸發約 200 億美元,跌幅居首
- Palo Alto Networks(PANW):下跌約 9%,市值約 1,160 億美元
- Fortinet(FTNT):下跌約 9%
- Cloudflare、Zscaler:同步走低
Robert W. Baird 安全與基礎設施分析師 Shrenik Kothari 形容這波拋售是「恐慌驅動、敘事主導」的賣壓。
AI 正在搶走資安人的飯碗?
知名市場分析帳號 The Kobeissi Letter 指出,這些市場反應反映了「AI 取代 IT 人力能力」的合理擔憂。當 AI 能夠複製人類資安專家的工作成果,定價主導權將從賣方(資安廠商)轉向買方(企業客戶),這對傳統網安公司的護城河構成嚴峻威脅。
Wedbush 分析師則將此輪下跌歸因於「AI 幽靈交易恐懼」(AI Ghost Trade fears),認為 Anthropic 的入局強化了市場對「網安產業將因 AI 而被根本性重塑」的認知。
AI 資安工具的衝擊恐才剛開始
Claude Code Security 目前仍採用「人機協作」(human-in-the-loop)模式——AI 負責找出問題並建議解決方案,但最終決策權仍在開發者手中。然而,光是「發現漏洞」這個環節被 AI 大幅提速,就已足以動搖整個網路安全產業的估值邏輯。
當一個 AI 模型能在數小時內完成人類安全研究員數十年未能完成的工作,市場不禁要問:傳統網安廠商每年動輒數十億美元的訂閱費用,還值這個價嗎?
