在 Anthropic 推出一款自动搜索和修补软件漏洞的人工智能工具后,网络安全股票暴跌,这标志着生成式人工智能和传统安全供应商之间的直接竞争。
本周早些时候宣布这一消息后,JFrog 股价下跌 24%,Okta 股价下跌超过 9%,CrowdStrike 股价下跌 8%。 GitLab 也下跌超过 8%,而 Zscaler、Rubrik 和 Palo Alto Networks 则出现显着下跌,因为投资者对市场的潜在干扰做出了反应。25亿美元人工智能编码市场。
Claude Code Security 扫描代码库并建议有针对性的补丁供人工审查,旨在发现传统方法经常遗漏的缺陷。该工具内置于网络上的 Claude Code 中,目前可在企业和团队客户的有限研究预览中使用。
“我们将其作为有限的研究预览版发布给企业和团队客户,并为开源存储库的维护者提供快速访问,”
Anthropic 表示,并补充说,分阶段推出将有助于完善功能,同时确保负责任的部署。
随着 Claude Code 从内部实验发展成为价值数十亿美元的业务,自主漏洞搜寻应运而生。25亿美元商业推出一年内的年化收入。该工具最初由鲍里斯·切尔尼 (Boris Cherny) 在类似于贝尔实验室的实验部门开发获得了 Anthropic 工程师的有机采用在其公开发布之前。
“我记得达里奥问,‘嘿,你强迫工程师使用这个吗?为什么每个人都在使用它?’”
Cherny 回忆起首席执行官 Dario Amodei 对早期采用率的惊讶。
代理 AI 工具的安全影响提出了新的挑战,Anthropic 在 2025 年 6 月的安全评估中详细介绍了这些挑战。 Claude Code 使用系统级权限进行操作,可通过以下方式利用即时注入攻击,文档或代码注释中嵌入的恶意指令会操纵人工智能的行为。
Anthropic 的防御策略包括需要用户批准潜在危险操作的权限系统以及识别注入尝试的模型训练。然而,该公司承认,即时注入仍然是人工智能安全研究中尚未解决的问题。
企业客户会收到在沙盒环境中运行 Claude Code 的建议,并在处理开源存储库等不受信任的内容时避免授予广泛的自动批准权限。
市场反应反映了投资者对生成式人工智能与传统安全供应商直接竞争的评估。克劳德·代码 (Claude Code) 强调了这一转变25亿美元短短一年内的年化收入。
