Anthropic推出查找代码漏洞工具，加剧AI颠覆担忧

• 外汇
• 18小时以前
• 0
• 2

当地时间2月20日，Anthropic宣布推出内置于智能编程工具Claude Code中的新安全工具Claude Code Security。该工具能够扫描软件代码库查找漏洞，提出解决方案。Anthropic介绍，它可以提出针对性的软件补丁供人工审核，使团队能够发现并修复传统方法往往容易遗漏的安全问题。该工具发布后，网络安全股连续下跌，投资者担忧新的AI能力将取代传统软件商业模式。

安全团队面临着一个共同挑战，即软件漏洞太多，而处理漏洞的人手不足。现有的分析工具有所帮助但作用有限，它们通常只能寻找已知的模式，要发现那些常被攻击者利用、依赖上下文的漏洞，需要熟练的人类研究人员，而他们正面临不断积压的工作。

Anthropic表示，人工智能正在改变这种局面，Claude能够检测严重性高的新型漏洞，保护代码免受这类新的人工智能助力的攻击。Claude Code Security不是扫描已知模式，而是像人类安全研究人员那样阅读和理解代码逻辑：理解组件如何交互，追踪数据如何在应用程序中流动，并捕获传统工具容易错过的复杂漏洞。使用本月初发布的Claude Opus 4.6，团队在生产环境的开源代码库中发现了500多个漏洞，这些漏洞经过了多年的专家审查却一直未被发现。

尽管Anthropic的新工具目前处于有限研究预览阶段，但仍然引发业内担忧。网络安全公司CrowdStrike和Zscaler本周一股价下跌约10%，Netskope和Tenable则下跌约12%。

CrowdStrike首席执行官乔治·库尔茨（George Kurtz）在领英发帖为该公司的护城河辩护，称安全需要的是一个经过实战检验的独立平台来阻止入侵，新的人工智能工具不会取代其系统。人工智能创新令人鼓舞，“但让我们脚踏实地，回归现实。”

网络安全厂商Palo Alto首席执行官尼科什·阿罗拉（Nikesh Arora）则表示，他“很困惑”市场将人工智能视为对网络安全的威胁，实际上客户希望借助更多人工智能来扩展安全堆栈。

除了Anthropic的安全工具，据CNBC报道，近几个月来，能够通过提示和文本快速创建网站和应用程序的新人工智能工具也震动了软件行业。对于OpenAI和Anthropic能力的担忧已连续数周重创了像Salesforce这样的企业软件公司股票，市场因担心人工智能会损害传统的软件即服务（SaaS）商业模式而抛售这些股票。自今年年初以来，软件巨头Salesforce市值下跌约1/3，美国SaaS公司ServiceNow下跌超过34%。

另据Business Insider报道，人工智能泡沫论调升温，加剧软件股跌势。BCA研究公司首席市场策略师彼得·贝雷津（Peter Berezin）表示，部分公司盈利模式不明朗，巨额资本支出引发担忧，“问题在于，投资者是否会对我们目前看到的大量用于人工智能数据中心的巨额支出提出抗议。”

据路透社报道，华尔街股市周一大幅收低，部分原因在于市场对新兴人工智能技术可能带来颠覆的持续担忧，人们对人工智能导致的岗位流失担忧加剧。

研究机构Citrini Research当地时间2月23日发布的一份假想报告《2028年全球智能危机》引发AI恐慌。其中描述了黑暗的未来图景，并认为人工智能的蓬勃发展可能会让经济状况愈发复杂多变，如果白领工作被机器成功取代，将导致失业率上升。

澎湃新闻记者 张静