2026 年 2 月 21 日,Anthropic 推出一款用于查找软件漏洞的工具后,几大网络安全公司的股价纷纷下跌。
JFrog 受到冲击最大,暴跌 25%。
CrowdStrike 收盘下跌近 8%:
Cloudflare 跌幅超 8%:
Akamai 暴跌 14%:
另外几家网络安全公司的股价也出现下跌。
Zscaler 下跌 5.5%:
SailPoint 暴跌 9.4%:
Okta Inc. 骤跌 9.2%:
Global X Cybersecurity ETF 下跌 4.9%。
这是 Anthropic 自本月初以来在企业软件生态系统引发的第二次抛售潮。上一次抛售潮是由该公司发布 Claude Cowork 插件引发的。
该产品名为 Claude Code Security。
目前,Anthropic 的 Claude AI 服务的企业版和团队版用户可享用有限的研究预览版。此外,该公司还计划为开源项目维护者提供“快捷访问”服务。
软件团队使用所谓的静态分析工具扫描代码以查找漏洞。这类工具通常基于一个规则数据库而建,该数据库包含常见网络安全漏洞的定义。静态分析工具的工作原理是,对照规则检查应用程序中的每一段代码。
静态漏洞定义无法涵盖每一个漏洞的所有变体。比如说,静态分析工具的某条规则可能不支持开发人员用于实施接口模块的某种小众编程语言。因此,基于规则的静态分析工具常常会遗漏某些网络安全问题。
Anthropic 将 Claude Code Security 定位为一种更有效的替代方案。
据该公司称,该工具不使用静态规则,而是“像安全研究人员一样分析研究代码”。它会剖析应用程序各组件之间的交互方式以及数据在其中流动的方式,从而发现潜在的薄弱环节。
开发人员可以通过将 Claude Code Security 连接到 GitHub 代码库并让其扫描其中的代码来激活该安全工具。
Anthropic 表示,该工具可以发现一系列广泛的漏洞。
应用程序包含用于阻止恶意用户输入(比如未经授权的 SQL 命令)的过滤器。Claude Code Security 可以找到缺少有效输入过滤器的代码片段。它还可以发现更复杂的问题,比如允许绕过应用程序身份验证机制的漏洞。
Claude Code Security 会根据严重程度对发现的安全漏洞进行排名。
此外,它还会为每个漏洞生成自然语言解释,以加快分析速度。解释下方有一个“建议修复”按钮,网络安全专业人员可以通过该按钮让 Claude 生成补丁。
Claude Code Security 的发布距离 OpenAI 推出网络安全自动化工具 Aardvark 大约四个月。Aardvark 提供与 Anthropic 新工具类似的许多功能。据 OpenAI 声称,它在隔离的沙箱中测试漏洞,以评估黑客利用这些漏洞的难度。
OpenAI 和 Anthropic 可以通过多种方式逐步扩展其网络安全服务。
这两家 AI 提供商可以将各自的网络安全工具与流行的 CI/CD 产品集成,以自动阻止包含漏洞代码的更新。许多老牌的网络安全公司已经提供这种功能。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
热门跟贴