當地時間 2 月 20 日,美股網絡安全板塊集體跳水。CrowdStrike 收跌約 8%,Cloudflare 跌逾 8%,Okta 下挫 9.2%,SailPoint 跌去 9.4%,Zscaler 丟了 5.5%。追蹤全球網絡安全公司的 Global X Cybersecurity ETF(代碼 BUG)當日收跌 4.9%,報收於 2023 年 11 月以來的最低位。觸發拋售的,是 Anthropic 當天發佈的一款名爲 Claude Code Security 的代碼安全工具。
圖丨網絡安全 ETF 近期連續下跌(來源:Bloomberg)
某種意義上說,在過去數週軟件板塊持續潰退的背景下,這場下跌其實談不上意外。它是最新的一塊倒下的牌。
根據 Anthropic 官方博客,Claude Code Security 集成在 Claude Code(面向開發者的編程工具)中,目前以限量研究預覽的方式提供給企業版和團隊版客戶。它和傳統靜態分析(Static Analysis)工具的區別在於:後者基於預定義的規則庫匹配已知漏洞模式,而 Claude Code Security 能夠像人類安全研究員那樣理解整個代碼庫,追蹤數據在應用程序中的流動方式,分析組件之間的交互邏輯,發現規則庫難以覆蓋的複雜漏洞,比如業務邏輯缺陷或身份驗證繞過。
工具內置了多階段驗證流程:AI 會對自己的發現進行復核,嘗試證實或證僞每一項檢測結果,過濾誤報,併爲每個漏洞分配嚴重性評級和置信度評分。所有發現和修復建議呈現在儀表盤中供安全團隊審查,不會自動應用任何補丁。
據 Fortune 報道,Claude Code Security 背後是 Anthropic 內部前沿紅隊(Frontier Red Team)超過一年的研究積累。這個約 15 人的小組負責壓力測試公司最先進的 AI 系統。紅隊負責人 Logan Graham 在採訪中表示,基於本月早些時候發佈的 Opus 4.6 模型,團隊在生產級開源代碼庫中發現了超過 500 個此前未被檢出的漏洞,其中一些存在了數十年,經過多年專家審查仍未被發現,而 Opus 4.6 無需任何特定工具或定製提示就能獨立完成檢測。
圖丨Logan Graham(來源:X)
Graham 把這歸因於 Opus 4.6 更強的自主能力(agentic capabilities):它可以像一個初級安全研究員那樣逐步探索代碼庫、測試組件行爲、追蹤線索,只是速度快得多。他同時提到,攻擊者也在利用 AI 更快地發現可利用的弱點,Anthropic 正在投入資源檢測惡意使用。
除了付費企業客戶,Anthropic 還宣佈將爲開源代碼庫維護者提供免費、優先的訪問通道。開源項目安全一直是老問題:維護者往往是志願者或小型團隊,資源有限,卻要保護被廣泛使用的公共軟件。如果這個工具能在這方面有效介入,客觀上可能提高整個開源生態的安全基線。
但資本市場的反應顯然和開源社區的福祉沒什麼關係。
Triple D Trading 首席交易員 Dennis Dick 接受媒體採訪時說:軟件板塊已經在持續被拋售,今天輪到安全公司,一條標題就夠引發一輪小型閃崩。他說當前的市場環境讓投資者很緊張,只要有一點顛覆的信號,股價就會不留餘地地走低。
1 月 30 日,Anthropic 發佈了 Claude Cowork 的行業專用插件,面向法律、銷售、金融、市場營銷等領域。公司自己把這定位爲一次常規產品更新,但市場給出的回應遠超預期:據報道,軟件、金融服務和資產管理板塊當天蒸發了約 2850 億美元市值。Thomson Reuters 暴跌 16%,創公司史上最大單日跌幅;LegalZoom 跌近 20%;RELX(LexisNexis 母公司)在倫敦跌了 14%。
CNN 引述 LPL Financial 股票研究主管 Thomas Shipp 的話:如果用 AI 就能完成工作,企業爲什麼還要花錢買軟件訂閱?隨後幾天 Anthropic 又推出 Opus 4.6 模型,其在金融分析和研究任務上的表現進一步加劇了金融數據服務商的恐慌,FactSet、S&P Global、Moody’s 等公司股價連續走低。
到 2 月中旬,CNBC 報道,對沖基金在做空軟件股上已經賺了 240 億美元,行業整體市值蒸發約 1 萬億。iShares Expanded Tech-Software Sector ETF(代碼 IGV)年內下跌超過 23%,從去年曆史高點 117 美元跌至 82 美元附近,正在經歷 2008 年金融危機以來最差的季度表現。如 DA Davidson 分析師 Gil Luria 所說:對沖基金現在幾乎全都在做空軟件。
在這樣的背景下,網絡安全板塊遭到新一輪衝擊,在情緒層面幾乎可以預見。Invezz 的分析概括得比較到位:市場交易的是趨勢的方向,不是條款中的細節。Anthropic 可以在公告裏反覆寫“有限研究預覽”“人類審批”“防禦性工具”,但投資者看到的是一個方向性信號:前沿 AI 模型正在從寫代碼走向審查代碼、修復代碼,而這一步踏入的恰好是傳統安全廠商的領地。
巴克萊當天發給投資者的研報給出了不同看法。該行分析師認爲網絡安全板塊的拋售“與事實不符”(incongruent),Claude Code Security 本質上是一個開發者安全工具,不構成對他們覆蓋的任何網絡安全公司的直接競爭。研報特別提到了 SailPoint、Cloudflare、CrowdStrike 和 Palo Alto Networks,認爲這些公司的核心業務,如端點防護、身份管理、網絡安全、威脅情報等,跟代碼漏洞掃描之間有明顯的功能差異。Palo Alto Networks 的盤面也在一定程度上驗證了這個邏輯:當天僅跌 1.5%,比其他同行溫和不少。
Jefferies 分析師 Joseph Gallo 嘗試在短期利空和長期邏輯之間找到平衡。他認爲網絡安全最終將是 AI 的淨受益者,但短期因標題風險帶來的逆風可能還會加劇,直到行業從“保護 AI”中獲得的增量收入真正兌現。他更具體的擔憂是:AI 提供商會持續發佈更多安全相關產品,爭奪企業網絡安全預算中的每一分錢。
這裏有必要拉入一個對照項。約四個月前,OpenAI 發佈了名爲 Aardvark 的自主安全研究智能體。這個基於 GPT-5 的工具同樣定位於自動化漏洞發現和修復,同樣用大語言模型推理來替代傳統模糊測試或靜態分析,同樣保持“人在迴路”的設計。基準測試中 Aardvark 對已知漏洞庫的檢出率達到 92%,並在開源項目中發現了獲得 CVE(Common Vulnerabilities and Exposures,公共漏洞和暴露)編號的真實漏洞。Google 也在差不多同一時期推出了 CodeMender,定位類似。
也就是說,AI 介入代碼安全不是 Anthropic 一家在做,而是頭部 AI 公司集體進入的方向。市場的擔憂因此不僅關於某一個產品,而是關於一種能力正在變得普遍可用。當 OpenAI、Google、Anthropic 都在做同一件事,投資者會合理推測:這個領域的競爭將迅速加劇,傳統安全工具在代碼審計這個細分方向上的差異化優勢面臨壓縮。
但如果我們把注意力從股價波動上移開,去看這些工具到底解決了什麼問題,情況就沒那麼戲劇化了。傳統靜態分析工具的侷限性在行業內被討論了很多年,比如擅長髮現已知模式(硬編碼密碼、過時加密算法),面對複雜的上下文相關漏洞往往無能爲力。安全團隊人手始終不夠,漏洞積壓(vulnerability backlog)是企業安全運營中反覆出現的痛點。Claude Code Security 瞄準的正是這個缺口。
從技術角度看,這類工具更準確的定位是對現有安全工具棧的補充而非替代。企業的安全需求遠不止代碼掃描:端點檢測與響應(Endpoint Detection and Response,EDR)、安全信息和事件管理(Security Information and Event Management,SIEM)、身份與訪問管理(Identity and Access Management,IAM)、網絡安全、雲安全、合規審計,這是一個龐大的多層體系。
Claude Code Security 切入的是其中一個偏“左移”(shift-left,指在開發流程早期引入安全實踐)的環節。它的直接競爭對手與其說是 CrowdStrike 或 Okta,不如說更接近 Snyk、Veracode 或 Checkmarx 這類專注應用安全測試(Application Security Testing,AST)的公司。但 Snyk 是私有公司,不在公開市場上被砸,於是恐慌情緒就傾瀉到了體量大、流動性好的上市安全股身上。
這種不加區分的拋售模式,在過去幾周的軟件股崩盤中反覆出現。Gartner 在 2 月初的研報中寫過,Cowork 及其插件是任務層級知識工作的“潛在顛覆者”,但並不能取代管理關鍵業務運營的 SaaS(Software as a Service,軟件即服務)應用。類似的邏輯同樣適用於網絡安全:AI 確實在改變代碼安全的工作方式,但從代碼掃描到整個企業安全防禦體系之間還有相當遠的距離。
Wedbush Securities 在 2 月初也爲軟件板塊辯護過,認爲當前拋售反映的是一種“末日場景”(Armageddon scenario),企業不可能完全推翻數十億美元的已有軟件基礎設施去擁抱 Anthropic 或 OpenAI。這話在原則上沒問題,但市場也在繼續跌。“與基本面不符”本身並不能阻止拋售,特別是當敘事足夠強、動量足夠猛的時候。高盛分析師 Matthew Martino 在 2 月初的研報中指出,軟件板塊近期拋售反映的是投資者情緒的快速轉變,而非基本面的突然惡化。他說的沒錯,但情緒也是市場定價的一部分。
回到週五這場網絡安全板塊的下跌。它大概率不是一個長期結構性轉折的信號,Claude Code Security 還處於限量研究預覽階段,離大規模商用有距離,能否在複雜企業環境中有效運行也有待驗證。但它是一個清晰的指標:AI 基礎模型公司正在從提供“通用智能”走向提供“垂直功能”。今天是代碼安全,此前是法律自動化和金融分析,接下來可能是供應鏈管理或合規審計。每一次新的垂直功能發佈,都會在對應細分領域觸發一輪估值重估的討論。
對網絡安全行業來說,接下來幾個季度很關鍵。投資者要在財報電話會議上聽到這些公司怎麼講清楚自己的 AI 故事:是把 AI 集成進自有平臺來增強競爭力(比如 CrowdStrike 的 Charlotte AI、Palo Alto Networks 的 Cortex XSIAM),還是會被 AI 原生的新進入者逐步侵蝕份額?那些擁有海量威脅情報數據、深度客戶集成和實時響應能力的公司,護城河到底有多深?
到目前爲止,市場給出的答案還在搖擺。Stocktwits 的散戶情緒指標上,CrowdStrike 和 SailPoint 過去 24 小時仍在“看漲”區間,Palo Alto Networks 在“極度看漲”區間,和股價的大幅下跌形成了有意思的分歧。也許散戶投資者認爲,一個行業的長期需求不會因爲一款工具的發佈而蒸發,但短期的價格重置是真實的,也是痛苦的。
圖丨Stocktwits上對Palo Alto Networks的散戶情緒指標(來源:Stocktwits)
歸根結底,2026 年初的軟件股大潰退給我們呈現的畫面是:AI 已經從一個爲科技股估值加分的因素,變成了爲傳統軟件股估值減分的因素。曾經因“AI 概念”被追捧的公司,如今也可能因爲“被 AI 顛覆”的敘事而遭到拋棄。在這個過程中,區分噪聲和信號的能力變得格外重要。Claude Code Security 的發佈是一個信號,但它所觸發的網絡安全股大面積下跌,在很大程度上恐怕還是噪聲居多。
參考資料:
1.https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security
2.https://www.anthropic.com/news/claude-code-security
3.https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/
