Anthropic推出代码安全工具引发网络安全股价下跌

多家主要网络安全公司股价今日下跌，原因是Anthropic PBC推出了一款用于发现软件漏洞的工具。

这款产品名为Claude Code Security，作为有限研究预览版在Anthropic的Claude人工智能服务的企业版和团队版中提供。此外，该公司计划为开源项目维护者提供"快速访问"权限。

软件团队使用所谓的静态分析工具扫描代码漏洞。这类程序通常建立在规则数据库基础上，即常见网络安全漏洞的定义。静态分析工具通过将应用程序中的每个代码片段与其规则进行比较来工作。

静态漏洞定义无法覆盖每种漏洞的每个变化。例如，静态分析工具的某个规则可能不支持开发人员用于实现接口模块的小众编程语言。因此，基于规则的静态分析工具经常遗漏某些网络安全问题。

Anthropic将Claude Code Security定位为更有效的替代方案。据该公司介绍，该工具不使用静态规则，而是"像人类安全研究人员一样对代码进行推理"。它绘制出应用程序组件之间的交互方式以及数据在其中的流动方式，以找出潜在的薄弱点。

开发人员可以通过将Claude Code Security连接到GitHub存储库并要求其扫描其中的代码来激活该工具。据Anthropic介绍，该工具可以发现广泛的漏洞。

应用程序包含过滤器，用于阻止恶意用户输入，如未经授权的SQL命令。Claude Code Security可以找到缺乏有效输入过滤器的代码片段。它还能发现更复杂的问题，如可能绕过应用程序身份验证机制的漏洞。

Claude Code Security根据严重程度对发现的安全缺陷进行排序。此外，它为每个缺陷生成自然语言解释以加速分析。解释下方的"建议修复"按钮使网络安全专业人员能够让Claude生成补丁。

CrowdStrike Holdings Inc.收盘下跌近8%，而Cloudflare Inc.下跌略超8%。其他几家网络安全公司也出现股价下跌。这是本月以来Anthropic在企业软件生态系统中引发的第二次抛售。上一次是由该公司推出Claude Cowork插件引发的。

Claude Code Security的推出距离OpenAI Group PBC推出自己的网络安全自动化工具约四个月。Aardvark提供了许多与Anthropic新工具相同的功能。据OpenAI介绍，它在隔离的沙盒中测试漏洞，以估计黑客利用这些漏洞的难度。

OpenAI和Anthropic未来可以通过多种方式扩展其网络安全服务。

企业软件团队使用称为CI/CD（持续集成和持续交付）的系统管道来推出软件更新。这两家AI提供商可以将其网络安全工具与流行的CI/CD产品集成，自动阻止包含易受攻击代码的更新。许多成熟的网络安全公司已经提供了这种功能。

Q&A

Q1：Claude Code Security是什么？它有什么功能？

A：Claude Code Security是Anthropic推出的AI代码安全工具，能够发现软件漏洞。它不使用传统的静态规则，而是像人类安全研究人员一样对代码进行推理，通过绘制应用程序组件交互和数据流动来找出潜在薄弱点，并能根据严重程度排序漏洞、生成自然语言解释和修复建议。

Q2：Claude Code Security相比传统静态分析工具有什么优势？

A：传统静态分析工具基于规则数据库，无法覆盖每种漏洞的所有变化，经常遗漏某些网络安全问题，特别是对小众编程语言的支持不足。而Claude Code Security通过AI推理方式工作，能够更全面地发现漏洞，包括复杂的身份验证绕过漏洞等。

Q3：网络安全公司股价为什么因为Claude Code Security下跌？

A：Anthropic推出Claude Code Security后，多家主要网络安全公司股价下跌，CrowdStrike下跌近8%，Cloudflare下跌超8%。这是因为AI工具可能对传统网络安全服务构成竞争威胁，投资者担心这些公司的市场份额可能受到影响。这是本月Anthropic第二次引发企业软件生态系统的股价抛售。