網安股暴跌！因 Anthropic 發布了一款安全工具。。。

2026 年 2 月 21 日，Anthropic 推出一款用于查找軟件漏洞的工具后，幾大網絡安全公司的股價紛紛下跌。

JFrog 受到沖擊最大，暴跌 25%。

CrowdStrike 收盤下跌近 8%：

Cloudflare 跌幅超 8%：

Akamai 暴跌 14%：

另外幾家網絡安全公司的股價也出現下跌。

Zscaler 下跌 5.5%：

SailPoint 暴跌 9.4%：

Okta Inc. 驟跌 9.2%：

Global X Cybersecurity ETF 下跌 4.9%。

這是 Anthropic 自本月初以來在企業軟件生態系統引發的第二次拋售潮。上一次拋售潮是由該公司發布 Claude Cowork 插件引發的。

該產品名為 Claude Code Security。

目前，Anthropic 的 Claude AI 服務的企業版和團隊版用戶可享用有限的研究預覽版。此外，該公司還計劃為開源項目維護者提供“快捷訪問”服務。

軟件團隊使用所謂的靜態分析工具掃描代碼以查找漏洞。這類工具通常基于一個規則數據庫而建，該數據庫包含常見網絡安全漏洞的定義。靜態分析工具的工作原理是，對照規則檢查應用程序中的每一段代碼。

靜態漏洞定義無法涵蓋每一個漏洞的所有變體。比如說，靜態分析工具的某條規則可能不支持開發人員用于實施接口模塊的某種小眾編程語言。因此，基于規則的靜態分析工具常常會遺漏某些網絡安全問題。

Anthropic 將 Claude Code Security 定位為一種更有效的替代方案。

據該公司稱，該工具不使用靜態規則，而是“像安全研究人員一樣分析研究代碼”。它會剖析應用程序各組件之間的交互方式以及數據在其中流動的方式，從而發現潛在的薄弱環節。

開發人員可以通過將 Claude Code Security 連接到 GitHub 代碼庫并讓其掃描其中的代碼來激活該安全工具。

Anthropic 表示，該工具可以發現一系列廣泛的漏洞。

應用程序包含用于阻止惡意用戶輸入（比如未經授權的 SQL 命令）的過濾器。Claude Code Security 可以找到缺少有效輸入過濾器的代碼片段。它還可以發現更復雜的問題，比如允許繞過應用程序身份驗證機制的漏洞。

Claude Code Security 會根據嚴重程度對發現的安全漏洞進行排名。

此外，它還會為每個漏洞生成自然語言解釋，以加快分析速度。解釋下方有一個“建議修復”按鈕，網絡安全專業人員可以通過該按鈕讓 Claude 生成補丁。

Claude Code Security 的發布距離 OpenAI 推出網絡安全自動化工具 Aardvark 大約四個月。Aardvark 提供與 Anthropic 新工具類似的許多功能。據 OpenAI 聲稱，它在隔離的沙箱中測試漏洞，以評估黑客利用這些漏洞的難度。

OpenAI 和 Anthropic 可以通過多種方式逐步擴展其網絡安全服務。

這兩家 AI 提供商可以將各自的網絡安全工具與流行的 CI/CD 產品集成，以自動阻止包含漏洞代碼的更新。許多老牌的網絡安全公司已經提供這種功能。

云頭條聲明：如以上內容有誤或侵犯到你公司、機構、單位或個人權益，請聯系我們說明理由，我們會配合，無條件刪除處理。