Anthropic 推出 AI 安全工具 Claude Code Security,多檔資安股應聲重挫
人工智慧巨頭 Anthropic 近日推出全新工具 Claude Code Security,正式踏入資安核心領域,宣稱可自主掃描程式碼、找出高風險漏洞並提出修補建議,引發市場對傳統網路安全商業模式的重新評估。消息一出,多檔資安概念股應聲重挫,顯示投資人擔憂 AI 可能改寫產業競爭格局。
從輔助到主動:Claude Code Security 挑戰傳統漏洞偵測模式
Anthropic 推出的 Claude Code Security,是該公司首款專為企業資安團隊設計的產品。不同於傳統僅比對已知漏洞樣態的監控工具,該系統可針對整個程式碼庫進行邏輯層級分析,理解模組之間的互動與資料流向,模擬人類安全研究員的檢查方式。目前僅以研究預覽形式向企業與團隊客戶推出。
根據公司說明,搭載的 Claude Opus 4.6 模型在內部壓力測試中,已於開源生產環境程式碼中找出超過 500 個漏洞,其中包括部分幾十年來都未被察覺的嚴重問題。
新年快樂!下方有限時紅包可以領取
團隊在部落格文章中強調,每個漏洞的發現都需經過多階段驗證,以降低誤報風險,且系統不會自動修補程式碼,最終仍須由開發人員審核與批准:
我們相信在不久的將來,全球很大一部分的程式碼都將由 AI 進行掃描。
資安股集體下跌:AI 代理化工具衝擊既有商業模式?
消息曝光後,資本市場反應迅速。多家資安與雲端安全公司股價明顯下跌,包括:
- CrowdStrike (CRWD) 下跌 7.95%
- Okta (OKTA) 重挫 9.18%
- Cloudflare (NET) 下跌 8.05%
- SailPoint (SAIL) 下跌 9.44%
- Zscaler (ZS) 下跌 5.47%
彭博社指出,市場擔憂在於,若 AI 能夠主動發現並建議修補漏洞,企業對於傳統「事後監控」與「威脅偵測」型解決方案的依賴可能下降。部分投資人認為,資安產業需要從反應式防禦,轉向更自動化且具前瞻性的漏洞管理模式,這將對既有訂閱型營收結構構成壓力。
產業不同聲音:AI 是威脅還是工具?
然而,資安團隊慢霧創辦人余弦則對該工具的實際影響力持保留態度。他指出,AI 早已被用於白盒與黑盒測試,實務效果不俗,但仍存在誤報與漏報問題,最終仍需專業人員進行研判,不過確實能提高偵錯效率:
不僅資安產業,幾乎所有產業都會面臨 AI 的衝擊,只是時間早晚的問題。打不過就加入,加入就駕馭,提升了自己的實力,商業模式就會存在。
近一個月來,從 SaaS 類股、金融數據類股到今天的網路安全類股,都遭到重創。投資人對 OpenAI 和 Anthropic 等具備強大生成式 AI 軟體編碼工具和自動化 AI 助手的擔憂日益增加,或將影響傳統軟體產品的成長與利潤率。
(Anthropic 新推 Claude Cowork 掀賣壓,軟體、金融服務股單日蒸發 2,850 億美元)
AI 重塑企業軟體版圖,資安產業進入關鍵轉折期
此次事件顯示,生成式 AI 正從輔助功能升級為企業軟體的核心能力層。隨著 AI 模型具備更高自主性與代理能力,其角色不再僅限於提供建議,而是能主動分析並提出解決方案。對資安產業而言,這既是技術進化帶來的機會,也可能是重塑競爭格局的開端。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
