南宫28官网,南宫28官方网站,南宫28APP下载根据 Anthropic 官方博客，Claude Code Security 集成在 Claude Code（面向开发者的编程工具）中，目前以限量研究预览的方式提供给企业版和团队版客户。它和传统静态分析（Static Analysis）工具的区别在于：后者基于预定义的规则库匹配已知漏洞模式，而 Claude Code Security 能够像人类安全研究员那样理解整个代码库，追踪数据在应用程序中的流动方式，分析组件之间的交互逻辑，发现规则库难以覆盖的复杂漏洞，比如业务逻辑缺陷或身份验证绕过。

　　据 Fortune 报道，Claude Code Security 背后是 Anthropic 内部前沿红队（Frontier Red Team）超过一年的研究积累。这个约 15 人的小组负责压力测试公司最先进的 AI 系统。红队负责人 Logan Graham 在采访中表示，基于本月早些时候发布的 Opus 4.6 模型，团队在生产级开源代码库中发现了超过 500 个此前未被检出的漏洞，其中一些存在了数十年，经过多年专家审查仍未被发现，而 Opus 4.6 无需任何特定工具或定制提示就能独立完成检测。

　　1 月 30 日，Anthropic 发布了 Claude Cowork 的行业专用插件，面向法律、销售、金融、市场营销等领域。公司自己把这定位为一次常规产品更新，但市场给出的回应远超预期：据报道，软件、金融服务和资产管理板块当天蒸发了约 2850 亿美元市值。Thomson Reuters 暴跌 16％，创公司史上最大单日跌幅；LegalZoom 跌近 20％；RELX（LexisNexis 母公司）在伦敦跌了 14％。

　　到 2 月中旬，CNBC 报道，对冲基金在做空软件股上已经赚了 240 亿美元，行业整体市值蒸发约 1 万亿。iShares Expanded Tech－Software Sector ETF（代码 IGV）年内下跌超过 23％，从去年历史高点 117 美元跌至 82 美元附近，正在经历 2008 年金融危机以来最差的季度表现。如 DA Davidson 分析师 Gil Luria 所说：对冲基金现在几乎全都在做空软件。

　　巴克莱当天发给投资者的研报给出了不同看法。该行分析师认为网络安全板块的抛售“与事实不符”（incongruent），Claude Code Security 本质上是一个开发者安全工具，不构成对他们覆盖的任何网络安全公司的直接竞争。研报特别提到了 SailPoint、Cloudflare、CrowdStrike 和 Palo Alto Networks，认为这些公司的核心业务，如端点防护、身份管理、网络安全、威胁情报等，跟代码漏洞扫描之间有明显的功能差异。Palo Alto Networks 的盘面也在一定程度上验证了这个逻辑：当天仅跌 1.5％，比其他同行温和不少。

　　这里有必要拉入一个对照项。约四个月前，OpenAI 发布了名为 Aardvark 的自主安全研究智能体。这个基于 GPT－5 的工具同样定位于自动化漏洞发现和修复，同样用大语言模型推理来替代传统模糊测试或静态分析，同样保持“人在回路”的设计。基准测试中 Aardvark 对已知漏洞库的检出率达到 92％，并在开源项目中发现了获得 CVE（Common Vulnerabilities and Exposures，公共漏洞和暴露）编号的真实漏洞。Google 也在差不多同一时期推出了 CodeMender，定位类似。

　　Claude Code Security 切入的是其中一个偏“左移”（shift－left，指在开发流程早期引入安全实践）的环节。它的直接竞争对手与其说是 CrowdStrike 或 Okta，不如说更接近 Snyk、Veracode 或 Checkmarx 这类专注应用安全测试（Application Security Testing，AST）的公司。但 Snyk 是私有公司，不在公开市场上被砸，于是恐慌情绪就倾泻到了体量大、流动性好的上市安全股身上。

　　Wedbush Securities 在 2 月初也为软件板块辩护过，认为当前抛售反映的是一种“末日场景”（Armageddon scenario），企业不可能完全推翻数十亿美元的已有软件基础设施去拥抱 Anthropic 或 OpenAI。这话在原则上没问题，但市场也在继续跌。“与基本面不符”本身并不能阻止抛售，特别是当叙事足够强、动量足够猛的时候。高盛分析师 Matthew Martino 在 2 月初的研报中指出，软件板块近期抛售反映的是投资者情绪的快速转变，而非基本面的突然恶化。他说的没错，但情绪也是市场定价的一部分。

　　回到周五这场网络安全板块的下跌。它大概率不是一个长期结构性转折的信号，Claude Code Security 还处于限量研究预览阶段，离大规模商用有距离，能否在复杂企业环境中有效运行也有待验证。但它是一个清晰的指标：AI 基础模型公司正在从提供“通用智能”走向提供“垂直功能”。今天是代码安全，此前是法律自动化和金融分析，接下来可能是供应链管理或合规审计。每一次新的垂直功能发布，都会在对应细分领域触发一轮估值重估的讨论。