Anthropic最新推出的Claude Code平台添加了一项简单的功能：让人工智能像经验丰富的安全研究员一样读取您的整个代码库，然后标记其他人遗漏的内容。根据公司的声明，Claude Code Security扫描漏洞，建议补丁，并提供严重性和置信度评级的发现，同时始终让人类处于审批职位。

与依赖于预定义模式的传统静态应用程序安全测试工具不同，Claude Code Security依赖于先进的大型语言模型（LLM），包括Claude Opus 4.6，推理数据如何流动和组件如何交互。这意味着它旨在捕捉商业逻辑缺陷和被规则基础扫描仪遗漏的访问控制漏洞。

在内部测试中，Anthropic表示Opus 4.6在生产的开源代码库中识别了超过500个高严重性漏洞——其中一些已被忽视多年。这些发现正在进行分类和负责任的披露，表明该工具的雄心超越了表面修复。

工作流程是为了设定防护线的。在全面扫描后，系统执行自我验证，试图在将发现呈现到仪表板之前确认或推翻自己的发现，并附上建议补丁。这里没有自动的“推送到生产”——每个修复都需要人类审批，至少目前是这样。

Anthropic通过其Frontier Red Team在一年多的时间里开发了这一能力，并在网络安全竞赛（如夺旗赛）中进行了测试，并与太平洋西北国家实验室等机构进行了合作。该工具目前在有限的研究预览中提供给企业和团队客户，并为开源维护者提供快速访问。

然而，华尔街没有等待小字说明。在宣布后，主要网络安全公司的股票大幅下滑，包括Crowdstrike和Cloudflare各下跌约8%，而Zscaler、Okta和Gitlab等公司也遭受损失。更广泛的Global X Cybersecurity ETF下跌约5%，反映出整个行业的不安。

Crowdstrike（左图）和Global X Cybersecurity ETF（BUG）。

一些分析师将反应描述为由头条驱动而非结构性，称其为“迷你闪电崩盘”，源于对人工智能可能使漏洞检测商品化的恐惧。其他人认为，抛售信号表明对人工智能如何重塑软件安全经济的更深层次担忧。

在线讨论，特别是在X上，放大了工作焦虑。帖子警告称，采用人工智能驱动的扫描仪可能会“消灭”漏洞评估和修复中的角色，尤其是在入门级bug分类中。对于一个已经面临自动化挑战的行业来说，这个时机显得格外显著。

然而，许多专家提供了更冷静的看法。Anthropic的Logan Graham表示：“我认为如果你对AGI感兴趣，你应该非常关心网络安全。网络物理基础设施是AGI‘与世界联系’的方式。这就是为什么我们希望Claude来保护它。”Graham补充说，Anthropic正在“招聘网络安全人才。”许多其他人将其框定为Claude的新能力旨在帮助不堪重负的团队管理积压，而不是取代它们。

关键是，Claude Code Security无法执行运行时测试、发送API请求或在实时环境中验证可利用性，这意味着动态测试和人类监督仍然是必不可少的。更广泛的背景很难忽视。随着人工智能加速代码生成和网络攻击，防御者面临的对手能够以机器速度探测系统。

Anthropic将其工具框架视为一种防御平衡器，提高安全开发的基准，同时承认人工智能的双重使用特性。从这个意义上说，Claude Code Security可能代表更少的解雇生成者，而更多的是角色重塑者。安全专业人员可能会发现自己在处理重复警报上花费的时间减少，而将更多的时间用于设计架构、验证漏洞和引导人工智能辅助工作流程。

市场的波动是暂时的还是标志着结构性变化将取决于采用情况、与现有技术堆栈的整合以及在关键基础设施中对人工智能的各种方法。目前，Claude Code Security在网络安全领域做了一件罕见的事情：将代码审查置于金融和劳动辩论的中心。

• Claude Code Security是什么？
  这是Anthropic推出的一款人工智能驱动工具，扫描整个代码库以查找漏洞并建议人类审查的补丁。
• Claude Code Security替代人类安全团队吗？
  不，它需要人工审批修复，并且无法执行运行时测试，因此将其定位为辅助工具而非替代品。
• 为什么发布后网络安全股票下跌？
  投资者对人工智能驱动的漏洞扫描可能会扰乱传统安全软件商业模式的担忧做出了反应。
• 目前谁可以访问Claude Code Security？
  它在有限的研究预览中提供给企业和团队客户，并为开源维护者提供快速访问。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。