近期，AI开发公司Anthropic为AI编程工具Claude Code推出安全功能，引发资本市场对“AI是否会蚕食网络安全业务”的新一轮担忧，多家头部网络安全厂商股价应声下跌。不过，业内普遍认为，AI要真正撼动安全厂商的核心业务，短期内并不现实。

当地时间2月23日，CrowdStrike和Zscaler分别下跌9%，Netskope跌近10%；SailPoint下跌6%，Okta、SentinelOne、Fortinet跌幅均超过4%，Palo Alto Networks也收跌2%。

市场担忧的导火索，是Anthropic于2月20日发布的Claude Code Security。该功能主要面向Claude Code生成的代码进行扫描，识别潜在漏洞，并给出补丁建议。随着“Anthropic等AI工具可能替代部分企业软件能力”的预期持续扩散，投资者也开始担心，此前企业软件板块的波动会进一步蔓延至网络安全领域。

按照Anthropic的说法，Claude Code Security并不只是做静态代码分析，而是基于上下文理解代码逻辑，分析组件之间的交互、追踪数据流，并识别传统规则工具较难发现的复杂漏洞。Anthropic还表示，Claude Opus 4.6已在开源代码中发现并验证500多个高风险漏洞。

不过，该工具是否真正部署补丁，最终仍由人工决定。Anthropic强调，Claude Code Security的职责是发现问题并提出修复建议，而不是自动完成处置。目前，这项功能尚未正式上线，仅以有限研究预览形式开放。

即便如此，这一动作仍明显扰动了安全板块情绪。此前，Anthropic曾在Claude Code中推出一项协作功能，主打让非开发者也能通过自然语言开发自动化应用，当时也曾引发企业软件股下跌。此次市场对Claude Code Security的反应，被不少投资者视为同一逻辑的延续。

随着AI模型在应用安全和漏洞分析方面的能力持续提升，Anthropic在安全领域的布局大概率不会止步于Claude Code Security。与此同时，OpenAI等公司也在持续推出相关AI工具。市场因此普遍预期，AI厂商与传统安全厂商之间的竞争将变得更加直接。

围绕AI安全的竞争范围也在持续扩大，科技巨头正加大相关投入。

Amazon表示，公司内部正在运行一套系统，利用AI代理检测安全缺陷并提出修复建议。Microsoft则拥有一组安全代理，可用于漏洞优先级排序、识别受影响设备以及补丁流程自动化。Google称，其基于大语言模型的漏洞检测工具“Big Sleep”已于2024年11月在真实环境中发现内存安全漏洞，并在代码正式发布前完成修复；近期又推出可自动生成补丁的代理“CodeMender”。OpenAI也在去年10月表示，正在内部测试一套基于GPT-5的安全代理系统“Aardvark”。

不过，对于Anthropic新动作引发安全股下跌，市场上也有不少声音认为，这更像是一次“过度反应”。

Axios近日报道称，Claude Code Security或将与部分代码安全公司形成直接竞争，但要撼动安全厂商的核心业务并不容易。企业在防御和检测网络攻击时，依然需要分层防御体系。Claude Code Security或许能帮助“vibe coding”项目以更安全的方式编写代码，但当攻击者已潜伏在企业网络中，或员工点击钓鱼链接时，这类工具并不能承担检测职责。

NEA合伙人Aaron Jacobson表示，AI或许能让更多软件在设计阶段就具备更高安全性，但网络安全问题“不是技术问题，而是人的问题”。Raymond James分析师Mark Cash也在报告中称，市场当前的反应“过度”，并指出投资者对Claude Code Security“现有能力之外做了太多推演”。

Axios还提到，其过去几个月持续向VC投资人了解对独立AI代码安全公司的投资判断。多数VC认为，企业安全团队不太可能把所有安全需求集中交给单一AI供应商。

面对市场上升温的“AI威胁论”，安全行业人士也在积极回应。CrowdStrike CEO George Kurtz近日在LinkedIn发文称，AI确实强大且富有创新性，能够显著提升安全水平，但AI不会削弱安全需求，反而可能进一步放大这一需求。