Anthropic 發佈了 Claude Code Security,一款旨在偵測傳統掃描工具遺漏的安全漏洞的工具。此消息公佈後,網絡安全股應聲下跌,反映市場對新興 AI 安全技術潛在影響的擔憂。
重點文章
Claude Code Security 模擬人類邏輯偵測深層漏洞
Claude Code Security 是 Anthropic 推出的一項新功能,直接整合於網路介面的 Claude Code。這款工具能掃描程式碼庫中的安全漏洞並提出有針對性的修補建議,但最終仍需人工審核。不同於依賴規則匹配已知漏洞模式的傳統分析工具,Anthropic 指出,Claude Code Security 的設計理念是像人類安全研究人員一樣閱讀和理解程式碼。它能理解組件互動方式、追蹤數據流,並識別出那些基於規則的工具無法發現的複雜漏洞,例如業務邏輯錯誤或存取控制缺陷。每個結果都會經過多階段驗證,包括 Claude 自行確認或反駁其發現以過濾誤報,並提供嚴重性和置信度評級,協助團隊優先處理關鍵問題。所有修復方案在人工批准前不會自動套用。
歷經驗證發現大量潛藏漏洞
Anthropic 強調,這項功能是逾一年深入研究 Claude 網絡安全能力後的成果。透過內部 Frontier Red team 的系統性測試,包括攻防競賽及與太平洋西北國家實驗室的合作,Claude 偵測並修補實際漏洞的能力持續提升。今年早些時候發佈的 Claude Opus 4.6 已在實際開源程式碼庫中發現超過 500 個漏洞,其中一些缺陷甚至在數十年專家審查下仍未被偵測到。目前正對這些問題進行分類並負責任地向維護者披露。Anthropic 預計,未來 AI 模型將在尋找隱藏錯誤和安全問題方面越來越出色,全球程式碼將有很大一部分由 AI 進行掃描。
新 AI 工具衝擊網絡安全股市場估值
Anthropic 的宣佈對華爾街產生了立即影響。根據《彭博社》報導,網絡安全股在消息公佈當天大幅下跌:CrowdStrike 下跌 8%,Cloudflare 下跌 8.1%,Okta 下跌 9.2%,SailPoint 下跌 9.4%。Global X Cybersecurity ETF 也下跌 4.9%,跌至 2023 年 11 月以來的最低點。這種拋售行為與 Anthropic 先前發佈針對 Cowork 的特定利基插件(包括法律研究工具)時,導致軟體股下跌的模式一致。投資者擔憂新 AI 工具可能讓用戶自行開發應用程式,從而降低對既有軟體產品的需求,並壓縮整個產業的增長、利潤和定價能力。然而,將 AI 工具建構的應用程式與其營運和維護成本分離來考慮,市場的反應似乎只考慮了較低的開發成本,而忽略了長期的營運現實。AI 降低的是軟體生產成本,但後續的維護、更新、合規、支援以及與現有系統整合,仍佔許多公司 IT 支出的主要部分。因此,AI 工具更可能促使以前不值得開發的利基應用程式出現,而不是完全取代現有大型解決方案。
