Anthropic推出Claude代码安全服务，引发网络安全股震动

Claude代码安全能否取代人工扫描？

Anthropic为Claude Code平台新增的这项功能提出了一个简单主张：让AI像资深安全研究员一样通读整个代码库，并标记他人遗漏的漏洞。据该公司公告称，Claude Code Security能扫描漏洞、建议补丁，并按严重程度和置信度评级呈现结果，同时将审批权牢牢掌握在人类手中。

与依赖预设模式的传统静态应用安全测试工具不同，Claude Code Security 依托包括 Claude Opus 4.6 在内的大型语言模型（LLM），通过推理数据流向与组件交互机制来识别漏洞。这意味着它能捕捉规则扫描器遗漏的业务逻辑缺陷和访问控制漏洞。

Anthropic 在内部测试中表示，Opus 4.6 在生产环境的开源代码库中发现了 500 多个高危漏洞——其中部分漏洞已存在多年未被察觉。这些发现正接受分级处理和负责任披露，表明该工具的目标不仅限于表面修复。

其工作流设有防护机制：完成全面扫描后，系统会执行自我验证，在将发现结果及建议补丁呈现在仪表盘前，先尝试确认或否定自身检测结果。这里不存在自动"推送至生产环境"——目前所有修复方案均需人工审批。

Anthropic耗时逾年通过其前沿红队开发此功能，并在夺旗赛等网络安全竞赛中测试，同时与太平洋西北国家实验室等机构合作。该工具目前面向企业及团队客户开放有限研究预览，开源维护者可优先获取。

然而华尔街并未细究条款细节。公告发布后，主要网络安全公司股价应声暴跌：Crowdstrike和Cloudflare股价均下挫约8%，Zscaler、Okta和Gitlab等企业股价同样承压。反映行业整体忧虑的Global X网络安全ETF更重挫5%。

分析师认为此次反应源于头条新闻而非结构性因素，称其为由"人工智能可能使漏洞检测商品化"的担忧引发的"小型闪电崩盘"。另有观点指出，抛售潮揭示了业界对人工智能重塑软件安全经济模式的深层忧虑。

线上讨论（尤其在X平台）加剧了就业焦虑。帖文警告称，人工智能驱动的扫描器可能“消灭”漏洞评估与修复岗位，特别是初级漏洞分诊工作。在自动化浪潮已席卷该行业的背景下，当前时机显得尤为敏感。

但多数专家持更冷静的观点。Anthropic公司洛根·格雷厄姆表示："若你深信通用人工智能（AGI）的未来，就该高度关注网络安全。网络物理基础设施正是AGI'触及现实世界'的通道，这正是我们希望克劳德守护它的原因。"格雷厄姆补充称Anthropic正在"招聘网络安全人才"。 更多人则强调，Claude的新能力旨在协助不堪重负的团队管理积压任务，而非取代他们。 关键在于，Claude代码安全工具无法执行运行时测试、发送API请求或验证真实环境中的漏洞可利用性，这意味着动态测试与人工监督仍不可或缺。更广泛的背景不容忽视：随着AI加速代码生成与网络攻击，防御者正面临能以机器速度探测系统的对手。

Anthropic将该工具定位为防御性平衡器，在提升安全开发基准的同时，也承认了人工智能的双重用途特性。从这个意义上说，Claude代码安全工具与其说是裁员制造机，不如说是角色重塑者。安全专业人员可能将减少处理重复警报的时间，转而投入更多精力设计架构、验证漏洞利用，并引导人工智能辅助的工作流程。

市场震动究竟是暂时的波动还是结构性转变，将取决于其普及程度、与现有技术栈的集成能力，以及关键基础设施中各类人工智能应用方案的表现。目前，Claude Code Security已在网络安全领域开创先河：它让代码审查成为金融与劳动力议题的核心焦点。

常见问题 ❓

• 什么是Claude Code Security？ 这是Anthropic公司推出的AI工具，能扫描整个代码库的漏洞并建议人工审核的补丁方案。
• Claude代码安全能否替代人工安全团队？ 不能。该工具需人工批准修复方案且无法执行运行时测试，定位为辅助工具而非替代方案。
• 为何产品发布后网络安全股价下跌？ 投资者担忧AI驱动的漏洞扫描将颠覆传统安全软件商业模式。
• 目前哪些用户可使用Claude代码安全？ 该工具正面向企业级和团队客户开放有限研究预览，开源维护者可优先获取使用权限。