防毒软件末日?Claude AI 挖出 500 零日漏洞吓坏华尔街,CrowdStrike 暴跌 18%
Anthropic 上周五推出了由 AI 驅動的漏洞偵測系統「Claude Code Security」,聲稱已挖掘出超過 500 個經過數十年專家審查仍未被發現的高嚴重性零日漏洞,這一消息立即引發網路安全股的恐慌性下跌。CrowdStrike 單日股價暴跌 18%,市值蒸發約 200 億美元,Palo Alto Networks 和 Fortinet 分別下跌約 9%,市場情緒迅速惡化。
(前情提要:Claude Opus 4.6 來了:自己寫編譯器、做 PPT、隨手挖出 500 個零日漏洞,你的工作它都想試試)
(背景補充:五角大廈對 Anthropic 亮出底牌!全面開放 Claude 軍用版「否則解約走人」)
本文目錄
切換
- Claude Opus 4.6 挖出 500+ 零日漏洞,震驚業界
- 網安股遭血洗:CrowdStrike 暴跌 18%、市值蒸發 200 億美元
- AI 正在搶走資安人的飯碗?
- AI 資安工具的衝擊恐才剛開始
Anthropic 於 2 月 20 日以有限研究預覽的形式推出「Claude Code Security」,這是一套由 AI 驅動的程式碼漏洞偵測系統,能自動掃描整個程式碼庫、驗證發現結果以降低誤報率,並為開發者提供修補建議。
Claude Code Security 不同於傳統的靜態分析工具,它能「像一位技術精湛的安全研究員一樣」理解程式碼的上下文、追蹤數據流模式,找出傳統模式匹配工具通常會忽略的漏洞。
Claude Opus 4.6 挖出 500+ 零日漏洞,震驚業界
據 VentureBeat 報導,Anthropic 將其最先進的模型 Claude Opus 4.6 指向多個生產環境的開源程式碼庫,結果發現超過 500 個高嚴重性漏洞——這些漏洞在經過數十年的專家審查和數百萬小時的模糊測試(fuzzing)後仍未被發現。
值得注意的是,OpenAI 也在 2 月 19 日發布了一個用於評估 AI 模型在偵測、修補和利用智能合約安全漏洞方面表現的基準測試,而 Claude Opus 4.6 在該測試中排名最高。
網安股遭血洗:CrowdStrike 暴跌 18%、市值蒸發 200 億美元
Claude Code Security 的推出直接引發網路安全類股的全面崩盤:
- CrowdStrike:暴跌 18%,市值蒸發約 200 億美元,跌幅居首
- Palo Alto Networks(PANW):下跌約 9%,市值約 1,160 億美元
- Fortinet(FTNT):下跌約 9%
- Cloudflare、Zscaler:同步走低
Robert W. Baird 的安全與基礎設施分析師 Shrenik Kothari 形容這波拋售是「恐慌驅動、敘事主導」的賣壓。
AI 正在搶走資安人的飯碗?
知名市場分析帳號 The Kobeissi Letter 指出,這些市場反應反映了「AI 取代 IT 人力能力」的合理憂慮。當 AI 能夠複製人類資安專家的工作成果,定價主導權將從賣方(資安廠商)轉向買方(企業客戶),這對傳統網安公司的護城河構成嚴峻威脅。
Wedbush 分析師則將此次股價下跌歸因於「AI 幽靈交易恐懼」(AI Ghost Trade fears),認為 Anthropic 的加入進一步強化了市場對「網安產業將因 AI 而被徹底重塑」的認知。
AI 資安工具的衝擊恐才剛開始
Claude Code Security 目前仍採用「人機協作」(human-in-the-loop)模式——由 AI 負責找出問題並提出建議,但最終決策權仍掌握在開發者手中。然而,僅僅是「發現漏洞」這一環節被 AI 大幅提速,就已足以動搖整個網路安全產業的估值邏輯。
當一個 AI 模型能在數小時內完成數十年人類安全研究員都難以達成的工作,市場不禁要問:傳統網安廠商每年動輒數十億美元的訂閱費用,還值得這個價嗎?
