農曆新年期間,AI 產業震盪未歇。就在市場仍在消化 Gemini 3.1 Pro 亮相之際,人工智慧新創公司 Anthropic 再度投下震撼彈,正式發布全新程式碼安全工具 Claude Code Security,主打可高效率掃描大型程式碼庫漏洞,並自動生成具針對性的修補建議,號稱效果遠超傳統靜態分析工具。
消息公布後,美股網路安全板塊應聲重挫。資安龍頭 CrowdStrike (CRWD-US) 股價單日下跌逾 6.5%,Cloudflare(NET-US) 與 Okta (OKTA-US) 等個股跌幅均超過 5%。追蹤資安產業的 Cybersecurity ETF(CIBR-US) 重挫 4.9%,收盤創下自 2023 年 11 月以來最低水準。整體板塊市值一夕蒸發逾 100 億美元,市場形容這並非單純波動,而是對產業前景的集體恐慌。
投資人憂心,AI 將直接蠶食專業資安廠商的市場份額。進入 2026 年以來,科技與軟體類股壓力持續升溫。iShares 擴展科技軟體 ETF(IGV-US) 年初至今跌幅已超過 23%,若跌勢延續,將創下自 2008 年金融危機以來最大季度跌幅。諷刺的是,Cloudflare 曾被視為 Anthropic 生態系的潛在受益者,今年 1 月底因一款基於 Claude 模型的開源 AI 助理採用率上升,其股價一度顯著走高,如今卻反成重災區。
Claude Code Security 之所以引發市場劇震,在於其技術路線被視為對傳統資安防禦體系的顛覆。過去企業多仰賴基於規則比對的靜態分析工具 (SAST) 掃描漏洞,對硬編碼密碼等明顯問題尚可發揮作用,但對複雜業務邏輯缺陷或越權漏洞常力有未逮。Claude Code Security 則強調透過大型模型進行語意理解與邏輯推演,深入分析元件間互動與資料流向,挖掘規則掃描難以識別的深層漏洞。
Anthropic 指出,搭載於新工具中的 Claude Opus 4.6 模型,在實測中一口氣找出超過 500 個潛伏十餘年的重大漏洞。這些漏洞曾歷經多輪人工審查仍未被發現。為避免 AI「幻覺」導致誤報,系統採用多階段內部驗證機制,模型需同時扮演攻防雙方,自我質疑並反覆驗證,篩選出真正高風險漏洞。最終推送至安全儀表板的問題,均附有自動生成的修補建議、風險評級與信心指數,但最終是否合併程式碼,仍由人類開發者決定。
Anthropic 表示,過去一年多來,公司旗下 Frontier Red Team 對模型進行高強度實戰測試,包括參與 CTF 競賽及與國家實驗室合作,用於關鍵基礎設施防禦演練。公司亦坦言,內部已日常使用 Claude 審查自家程式碼,效果顯著。
目前 Claude Code Security 已向 Enterprise 與 Team 客戶開放限量研究預覽版,開源專案維護者則可優先申請。儘管該功能仍屬「limited research preview」階段,尚未全面商業化,但資本市場已提前反映潛在衝擊。
市場分析認為,AI 正從程式碼生成邁向企業核心安全流程,一旦模型可完成約 80% 的漏洞掃描與修補建議,企業對高價資安訂閱服務的依賴程度勢必下降。資安公司長期享有高估值,正因攻防對抗複雜且專業人才稀缺,形成高度專業化與定價權優勢。如今 AI 若大幅壓縮人力需求與服務溢價,估值邏輯恐被重估。
儘管 Claude 短期內難以全面取代現有資安巨頭,但當投資人開始質疑「五年後是否仍需要這麼多安全公司」時,拋售壓力便迅速浮現。業界人士指出,AI 革命往往優先衝擊產業中間層,一旦準確率提升,SaaS 溢價與服務費率都可能被壓縮。
分析指出,這場 AI 攻防競賽如同核武嚇阻般的軍備競賽。駭客勢必運用 AI 大規模尋找弱點,防守方也將以更強模型進行反制。誰能率先掌握 AI 安全能力,誰就可能在算力與智力的競逐中占得先機。
在技術尚未全面落地前,資本市場已率先投下不信任票。AI 進化速度若持續快於傳統軟體公司產品迭代節奏,科技產業的價值鏈與估值體系,恐將迎來更深層次的重構。
