農曆新年期間,人工智能產業震盪未歇。就在市場仍消化 Gemini 3.1 Pro 發布影響之際,人工智能新創 Anthropic 再度投下震撼彈,正式推出程式碼安全工具 Claude Code Security,主打可高效率掃描大型程式碼庫漏洞,並自動生成具針對性的修補建議,號稱效果遠超傳統靜態分析工具。
Anthropic推出程式碼安全工具 Claude Code Security。(網絡圖片)
消息公布後,美股資安板塊應聲重挫。資安龍頭CrowdStrike單日下跌逾6.5%,Cloudflare與Okta跌幅均超過5%。追蹤產業表現的 First Trust NASDAQ Cybersecurity ETF重挫4.9%,收盤創2023年11月以來新低,整體板塊市值單日蒸發逾100億美元。市場形容,這並非單純波動,而是對產業前景的集體恐慌。
投資人憂心,人工智能將直接蠶食專業資安廠商的市場份額。進入2026年以來,科技與軟體類股壓力持續升溫,iShares Expanded Tech-Software Sector ETF 年初至今跌幅已超過23%,若跌勢延續,恐創2008年金融危機以來最大季度回檔。
Claude Code Security 之所以引發市場劇震,在於其技術路線被視為對傳統資安防禦體系的顛覆。過去企業多仰賴基於規則比對的靜態分析工具(SAST)掃描漏洞,對硬編碼密碼等明顯問題尚可發揮作用,但對複雜業務邏輯缺陷或越權漏洞往往力有未逮。Anthropic 新工具則透過大型模型進行語意理解與邏輯推演,深入分析元件間互動與資料流向,挖掘規則掃描難以識別的深層風險。
衝擊高價資安訂閱
Anthropic 指出,搭載於新工具中的 Claude Opus 4.6模型,在實測中一口氣找出超過500個潛伏十餘年的重大漏洞。為避免人工智能「幻覺」導致誤報,系統採用多階段內部驗證機制,模型需同時扮演攻防雙方反覆自我質疑與驗證,最終推送至安全儀表板的問題,均附有自動生成的修補建議、風險評級與信心指數,但是否合併程式碼仍由人類工程師決定。
目前 Claude Code Security 僅向企業與團隊客戶開放研究預覽版,但資本市場已提前反映潛在衝擊。市場分析認為,人工智能正從程式碼生成邁向企業核心安全流程,一旦模型可完成約八成漏洞掃描與修補建議,企業對高價資安訂閱服務的依賴程度勢必下降。資安公司長期享有高估值,正因攻防對抗複雜且專業人才稀缺,如今人工智能若大幅壓縮人力需求與服務溢價,估值邏輯恐被重估。
業界指出,短期內人工智能仍難全面取代既有資安巨頭,但當投資人開始質疑「五年後是否仍需要這麼多安全公司」,拋售壓力便迅速浮現。隨著攻擊方與防守方同步導入人工智能,這場算力與安全的軍備競賽,正加速重塑科技產業的價值鏈與估值體系。
下載APP