当地时间 2 月 20 日，美股网络安全板块集体跳水。CrowdStrike 收跌约 8％，Cloudflare 跌逾 8％，Okta 下挫 9.2％，SailPoint 跌去 9.4％，Zscaler 丢了 5.5％。追踪全球网络安全公司的 Global X Cybersecurity ETF（代码 BUG）当日收跌 4.9％，报收于 2023 年 11 月以来的最低位。触发抛售的，是 Anthropic 当天发布的一款名为 Claude Code Security 的代码安全工具。

图丨网络安全 ETF 近期连续下跌（Bloomberg）

某种意义上说，在过去数周软件板块持续溃退的背景下，这场下跌其实谈不上意外。它是最新的一块倒下的牌。

根据 Anthropic 官方博客，Claude Code Security 集成在 Claude Code（面向开发者的编程工具）中，目前以限量研究预览的方式提供给企业版和团队版客户。它和传统静态分析（Static Analysis）工具的区别在于：后者基于预定义的规则库匹配已知漏洞模式，而 Claude Code Security 能够像人类安全研究员那样理解整个代码库，追踪数据在应用程序中的流动方式，分析组件之间的交互逻辑，发现规则库难以覆盖的复杂漏洞，比如业务逻辑缺陷或身份验证绕过。

工具内置了多阶段验证流程：AI 会对自己的发现进行复核，尝试证实或证伪每一项检测结果，过滤误报，并为每个漏洞分配严重性评级和置信度评分。所有发现和修复建议呈现在仪表盘中供安全团队审查，不会自动应用任何补丁。

据 Fortune 报道，Claude Code Security 背后是 Anthropic 内部前沿红队（Frontier Red Team）超过一年的研究积累。这个约 15 人的小组负责压力测试公司最先进的 AI 系统。红队负责人 Logan Graham 在采访中表示，基于本月早些时候发布的 Opus 4.6 模型，团队在生产级开源代码库中发现了超过 500 个此前未被检出的漏洞，其中一些存在了数十年，经过多年专家审查仍未被发现，而 Opus 4.6 无需任何特定工具或定制提示就能独立完成检测。

图丨Logan Graham（X）

Graham 把这归因于 Opus 4.6 更强的自主能力（agentic capabilities）：它可以像一个初级安全研究员那样逐步探索代码库、测试组件行为、追踪线索，只是速度快得多。他同时提到，攻击者也在利用 AI 更快地发现可利用的弱点，Anthropic 正在投入资源检测恶意使用。

除了付费企业客户，Anthropic 还宣布将为开源代码库维护者提供免费、优先的访问通道。开源项目安全一直是老问题：维护者往往是志愿者或小型团队，资源有限，却要保护被广泛使用的公共软件。如果这个工具能在这方面有效介入，客观上可能提高整个开源生态的安全基线。

但资本市场的反应显然和开源社区的福祉没什么关系。

Triple D Trading 首席交易员 Dennis Dick 接受媒体采访时说：软件板块已经在持续被抛售，今天轮到安全公司，一条标题就够引发一轮小型闪崩。他说当前的市场环境让投资者很紧张，只要有一点颠覆的信号，股价就会不留余地地走低。

1 月 30 日，Anthropic 发布了 Claude Cowork 的行业专用插件，面向法律、销售、金融、市场营销等领域。公司自己把这定位为一次常规产品更新，但市场给出的回应远超预期：据报道，软件、金融服务和资产管理板块当天蒸发了约 2850 亿美元市值。Thomson Reuters 暴跌 16％，创公司史上最大单日跌幅；LegalZoom 跌近 20％；RELX（LexisNexis 母公司）在伦敦跌了 14％。

CNN 引述 LPL Financial 股票研究主管 Thomas Shipp 的话：如果用 AI 就能完成工作，企业为什么还要花钱买软件订阅？随后几天 Anthropic 又推出 Opus 4.6 模型，其在金融分析和研究任务上的表现进一步加剧了金融数据服务商的恐慌，FactSet、S＆P Global、Moody’s 等公司股价连续走低。

到 2 月中旬，CNBC 报道，对冲基金在做空软件股上已经赚了 240 亿美元，行业整体市值蒸发约 1 万亿。iShares Expanded Tech－Software Sector ETF（代码 IGV）年内下跌超过 23％，从去年历史高点 117 美元跌至 82 美元附近，正在经历 2008 年金融危机以来最差的季度表现。如 DA Davidson 分析师 Gil Luria 所说：对冲基金现在几乎全都在做空软件。

在这样的背景下，网络安全板块遭到新一轮冲击，在情绪层面几乎可以预见。Invezz 的分析概括得比较到位：市场交易的是趋势的方向，不是条款中的细节。Anthropic 可以在公告里反复写“有限研究预览”“人类审批”“防御性工具”，但投资者看到的是一个方向性信号：前沿 AI 模型正在从写代码走向审查代码、修复代码，而这一步踏入的恰好是传统安全厂商的领地。

巴克莱当天发给投资者的研报给出了不同看法。该行分析师认为网络安全板块的抛售“与事实不符”（incongruent），Claude Code Security 本质上是一个开发者安全工具，不构成对他们覆盖的任何网络安全公司的直接竞争。研报特别提到了 SailPoint、Cloudflare、CrowdStrike 和 Palo Alto Networks，认为这些公司的核心业务，如端点防护、身份管理、网络安全、威胁情报等，跟代码漏洞扫描之间有明显的功能差异。Palo Alto Networks 的盘面也在一定程度上验证了这个逻辑：当天仅跌 1.5％，比其他同行温和不少。

Jefferies 分析师 Joseph Gallo 尝试在短期利空和长期逻辑之间找到平衡。他认为网络安全最终将是 AI 的净受益者，但短期因标题风险带来的逆风可能还会加剧，直到行业从“保护 AI”中获得的增量收入真正兑现。他更具体的担忧是：AI 提供商会持续发布更多安全相关产品，争夺企业网络安全预算中的每一分钱。

这里有必要拉入一个对照项。约四个月前，OpenAI 发布了名为 Aardvark 的自主安全研究智能体。这个基于 GPT－5 的工具同样定位于自动化漏洞发现和修复，同样用大语言模型推理来替代传统模糊测试或静态分析，同样保持“人在回路”的设计。基准测试中 Aardvark 对已知漏洞库的检出率达到 92％，并在开源项目中发现了获得 CVE（Common Vulnerabilities and Exposures，公共漏洞和暴露）编号的真实漏洞。Google 也在差不多同一时期推出了 CodeMender，定位类似。

也就是说，AI 介入代码安全不是 Anthropic 一家在做，而是头部 AI 公司集体进入的方向。市场的担忧因此不仅关于某一个产品，而是关于一种能力正在变得普遍可用。当 OpenAI、Google、Anthropic 都在做同一件事，投资者会合理推测：这个领域的竞争将迅速加剧，传统安全工具在代码审计这个细分方向上的差异化优势面临压缩。

但如果我们把注意力从股价波动上移开，去看这些工具到底解决了什么问题，情况就没那么戏剧化了。传统静态分析工具的局限性在行业内被讨论了很多年，比如擅长发现已知模式（硬编码密码、过时加密算法），面对复杂的上下文相关漏洞往往无能为力。安全团队人手始终不够，漏洞积压（vulnerability backlog）是企业安全运营中反复出现的痛点。Claude Code Security 瞄准的正是这个缺口。

从技术角度看，这类工具更准确的定位是对现有安全工具栈的补充而非替代。企业的安全需求远不止代码扫描：端点检测与响应（Endpoint Detection and Response，EDR）、安全信息和事件管理（Security Information and Event Management，SIEM）、身份与访问管理（Identity and Access Management，IAM）、网络安全、云安全、合规审计，这是一个庞大的多层体系。

Claude Code Security 切入的是其中一个偏“左移”（shift－left，指在开发流程早期引入安全实践）的环节。它的直接竞争对手与其说是 CrowdStrike 或 Okta，不如说更接近 Snyk、Veracode 或 Checkmarx 这类专注应用安全测试（Application Security Testing，AST）的公司。但 Snyk 是私有公司，不在公开市场上被砸，于是恐慌情绪就倾泻到了体量大、流动性好的上市安全股身上。

这种不加区分的抛售模式，在过去几周的软件股崩盘中反复出现。Gartner 在 2 月初的研报中写过，Cowork 及其插件是任务层级知识工作的“潜在颠覆者”，但并不能取代管理关键业务运营的 SaaS（Software as a Service，软件即服务）应用。类似的逻辑同样适用于网络安全：AI 确实在改变代码安全的工作方式，但从代码扫描到整个企业安全防御体系之间还有相当远的距离。

Wedbush Securities 在 2 月初也为软件板块辩护过，认为当前抛售反映的是一种“末日场景”（Armageddon scenario），企业不可能完全推翻数十亿美元的已有软件基础设施去拥抱 Anthropic 或 OpenAI。这话在原则上没问题，但市场也在继续跌。“与基本面不符”本身并不能阻止抛售，特别是当叙事足够强、动量足够猛的时候。高盛分析师 Matthew Martino 在 2 月初的研报中指出，软件板块近期抛售反映的是投资者情绪的快速转变，而非基本面的突然恶化。他说的没错，但情绪也是市场定价的一部分。

回到周五这场网络安全板块的下跌。它大概率不是一个长期结构性转折的信号，Claude Code Security 还处于限量研究预览阶段，离大规模商用有距离，能否在复杂企业环境中有效运行也有待验证。但它是一个清晰的指标：AI 基础模型公司正在从提供“通用智能”走向提供“垂直功能”。今天是代码安全，此前是法律自动化和金融分析，接下来可能是供应链管理或合规审计。每一次新的垂直功能发布，都会在对应细分领域触发一轮估值重估的讨论。

对网络安全行业来说，接下来几个季度很关键。投资者要在财报电话会议上听到这些公司怎么讲清楚自己的 AI 故事：是把 AI 集成进自有平台来增强竞争力（比如 CrowdStrike 的 Charlotte AI、Palo Alto Networks 的 Cortex XSIAM），还是会被 AI 原生的新进入者逐步侵蚀份额？那些拥有海量威胁情报数据、深度客户集成和实时响应能力的公司，护城河到底有多深？

到目前为止，市场给出的答案还在摇摆。Stocktwits 的散户情绪指标上，CrowdStrike 和 SailPoint 过去 24 小时仍在“看涨”区间，Palo Alto Networks 在“极度看涨”区间，和股价的大幅下跌形成了有意思的分歧。也许散户投资者认为，一个行业的长期需求不会因为一款工具的发布而蒸发，但短期的价格重置是真实的，也是痛苦的。

（Stocktwits）

归根结底，2026 年初的软件股大溃退给我们呈现的画面是：AI 已经从一个为科技股估值加分的因素，变成了为传统软件股估值减分的因素。曾经因“AI 概念”被追捧的公司，如今也可能因为“被 AI 颠覆”的叙事而遭到抛弃。在这个过程中，区分噪声和信号的能力变得格外重要。Claude Code Security 的发布是一个信号，但它所触发的网络安全股大面积下跌，在很大程度上恐怕还是噪声居多。

参考资料：

1.https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security

2.https://www.anthropic.com/news/claude-code-security

3.https://fortune.com/2026/02/20/exclusive-anthropic-rolls-out-ai-tool-that-can-hunt-software-bugs-on-its-own-including-the-most-dangerous-ones-humans-miss/