文章总结： 文档分析了ClaudeCodeSecurity发布引发的网络安全市场震荡，指出其基于推理的漏洞发现能力对依赖模式匹配的SAST、SCA等工具构成真实冲击，但专家与一线从业者认为AI短期内无法完全取代现有安全体系，因AI本身会引入漏洞且缺乏确定性验证与合规能力，未来趋势将是AI推理与确定性工具结合的混合防御模式。 综合评分： 78 文章分类： AI安全,漏洞分析,渗透测试,安全建设,解决方案

别慌！Claude Code Security翻不了网安的天：市场恐慌背后的真实与虚幻

原创

网空闲话 网空闲话

网空闲话plus

2026年2月24日 17:45 北京

2026年2月20日，一个寻常的星期五，Anthropic发布了Claude Code Security。接下来的几天，网络安全市场经历了近年来最剧烈的震荡。JFrog暴跌24.61%，GitLab下跌8.72%，Okta下滑8.34%，CrowdStrike跌幅7.32%，Cloudflare跌7.07%，Zscaler跌4.34%，Palo Alto Networks跌1.10%。网络安全ETF收于两年多来最低点。社交媒体上，“Anthropic刚刚吃掉了整个150亿美元的AppSec行业的午餐”之类的言论迅速传播。这场市场地震究竟是AI颠覆网络安全的开端，还是又一次被放大的恐慌？综合多位行业分析师、安全专家和一线从业者的观点，尝试拨开迷雾，还原事件的真相与幻象。

一、事件背景：当AI学会“推理”代码漏洞

Claude Code Security并非简单的代码扫描工具升级。其核心突破在于：它不再依赖预定义的规则库进行模式匹配，而是像人类安全研究员一样，通过推理理解代码的语义和业务逻辑。

Anthropic让Claude Opus 4.6对大量开源代码库进行安全审计，结果令人震惊：它发现了超过500个此前未被发现的高危漏洞，其中包括在GhostScript、OpenSC、CGIF等广泛使用的项目中潜伏了数十年的内存破坏漏洞。这些漏洞逃过了多年的专家审查和数百万小时的模糊测试。

更引人注目的是Claude的发现方式：

在GhostScript项目中，它读取Git提交历史，发现一个补丁为某个函数增加了堆栈边界检查，然后推断“如果这个函数需要补丁，那么其他调用同一函数但未打补丁的地方可能仍然脆弱”——最终在另一个文件中找到了被遗漏的漏洞。

在OpenSC中，它识别出多个strcat操作连续执行且未检查输出缓冲区长度，构造了缓冲区溢出。

在CGIF库中，它理解了LZW压缩算法的边界条件——当字典填满并重置时，压缩输出可能超过输入大小——从而发现了一个即使100%分支覆盖率也无法捕捉的缓冲区溢出漏洞。

值得注意的是，这种基于推理的漏洞发现并非Claude独有。安全研究员Sean Heelan使用OpenAI的o3模型，在没有定制工具和代理框架的情况下，发现了Linux内核SMB实现中的一个此前未知的释放后使用漏洞（CVE-2025-37899）。AI安全初创公司AISLE更是在2025年发现了OpenSSL库中13个CVE漏洞，占当年该库总漏洞数的14分之13，其中包括2026年1月安全更新中宣布的全部12个零日漏洞。OpenSSL是地球上审查最严格的加密库之一，模糊测试已运行多年，但AI找到了它们从未被设计去发现的东西。

2月20日，Anthropic将这一能力产品化，以“研究预览”形式向企业团队开放。市场反应立竿见影。

二、专家观点：恐慌的“实”与“虚”

2.1 真正的冲击：模式匹配工具的生存危机

Forrester多位分析师联合撰文指出，市场反应虽然剧烈，但需要区分“真实的冲击”与“情绪的传染”。他们认为，真正遭受实质性打击的，是那些“最依赖模式匹配”的安全类别：SAST（静态应用安全测试）、SCA（软件组成分析）和ASPM（应用安全态势管理）。

这些厂商销售的是“结构化检测”能力，而前沿AI模型现在能够“将意义作为原生属性生成”。Forrester分析师Jeff Pollard及其团队提醒业界，多年前他们就警告过：超大规模厂商构建安全功能不是为了补充市场，而是为了取代市场。Claude Code Security正是这一剧本的最新演绎。

VentureBeat的报道进一步揭示了这种冲击的根源：传统工具如GitHub的CodeQL，其检测边界被预定义的规则集所限定，规则之外的一切都不可见。而Claude通过生成和测试自己的假设，发现了规则集从未描述过的漏洞。

2.2 被误伤的群体：身份、运行时检测与网络安全

然而，Forrester分析师也尖锐地指出，市场情绪存在明显的“误读”。他们直言：“CrowdStrike不分析代码。Okta不修复注入漏洞。SailPoint不审计分布式代码库中的数据流。”这些厂商的股价下跌，更多是“情绪的传染”，而非业务基本面的实质性威胁。分析师预计市场终将修正，但这一过程可能需要数个季度。对于CISO而言，关键是不被短期的市场波动干扰对自身核心安全需求的判断。

2.3 来自现有厂商的反击：AI并非万能

Snyk高管Manoj Nair在分析文章中对市场的狂热反应进行了冷静的“现实检验”。他指出，最新的LLM安全基准测试显示，生产级的安全代码生成远未解决：

BaxBench测试：即使是最好的模型，生成的解决方案中也有62%要么不正确，要么包含安全漏洞。在功能“正确”的输出中，约一半仍存在严重的授权或业务逻辑缺陷。

SonarSource对Opus 4.6的分析：与先前版本相比，漏洞密度增加了55%，路径遍历风险上升了278%，某些关键漏洞类别增加了336%。

CodeRabbit 2025年12月的分析：AI辅助代码引入XSS的可能性是人工编写的2.74倍，引入不安全对象引用的可能性是1.91倍。

Nair的核心观点：AI加速了漏洞发现，但并没有解决安全的核心难题——信任。发现漏洞是一回事，安全地验证和修复漏洞是另一回事。他将AI推理比作“研究助理”，而确定性验证才是“守门员”。

2.4 双刃剑：防御工具与攻击武器的同一性

Enkrypt AI的CSO Merritt Baer在接受VentureBeat采访时，点出了一个更深层的困境：“当系统能够形成假设并去验证它们时，你就从一个查询工具转向了一个能够以更难预测和约束的方式探索你环境的工具。”推理能力既可以用于防御，也可以用于攻击。

Anthropic Frontier Red Team负责人Logan Graham坦承，这些模型现在能够自主探索代码库，其速度超过初级安全研究员。Anthropic在发布博客中也承认，这一能力可能被攻击者利用。

与此同时，AI代理本身也可能成为风险源。就在Claude Code Security发布的同一天，英国《金融时报》报道称，亚马逊内部AI编码工具Kiro因删除并重建生产环境，导致了长达13小时的服务中断。亚马逊将原因归咎于用户权限过大，但更本质的问题是：自主代理做出了任何理性人类开发者都不会做出的决定。这为所有部署AI代理的企业敲响了警钟。

三、网友视角：来自一线的冷静与嘲讽

如果说专家观点代表了行业上层的战略思考，那么Reddit上的讨论则反映了基层从业者的真实感受。这些声音与市场的恐慌形成了有趣的对照。

一位获得“Top 1%评论者”勋章的用户一针见血地指出：“我不明白有什么新鲜的。”他回顾了Anthropic之前发布的研究——用Claude审查FOSS仓库漏洞，基于git commits推断漏洞模式。“这现在就成了新奇的、伟大的成功、网络安全研究？”他揭露了一个关键事实：整个过程有人工筛选环节，且存在未知数量的“垃圾输出”（slop）。他犀利地评论道，这更像是针对OpenAI收购Clawdbot的营销动作，将一个已有的研究重新包装成新产品，“然后所有人都理所当然地失去了理智”。

另一位网友从行业根本问题出发：“它根本没有解决这个领域的根本问题——各自为政的标准、方法、漏洞困境（treadmill）、安全剧场、大量安全团队与产品团队完全脱节。”他对既有厂商被“打压”感到高兴，因为其中很多产品本身质量堪忧，靠的是吓唬不合格的风险管理者。

还有评论直指AI生成代码的质量问题：“Claude产出的基本上是液体粪便，通常需要好几次迭代才能得到能编译的东西。”他认为，那些对AI代码质量狂热的人大多使用半吊子解释型语言或弱类型语言，根本没意识到自己正在向代码库倾倒垃圾——而安全漏洞恰恰就来自这些垃圾。

关于市场反应，有网友评价道：“市场已经完全非理性，完全脱离了正常的商业指标。4.6版本没有任何新东西或突破性进展。这是炒作周期结束前的终局。”

这些来自一线的声音揭示了一个专家报告难以覆盖的真相：对于每天与代码和漏洞打交道的从业者而言，Claude Code Security并没有带来什么“魔法”。它可能是一个有用的辅助工具，但远未达到“颠覆行业”的程度。

四、辩证分析：冲击的真实与想象的边界

4.1 冲击是真实的——但局限于特定领域

Claude Code Security确实在以下几个方面带来了实质性变革：

第一，它证明了基于推理的漏洞发现能够找到模式匹配永远找不到的漏洞类型，特别是业务逻辑缺陷、访问控制漏洞和跨文件的复杂漏洞。

第二，它将漏洞发现的边界从“规则集定义了什么”扩展到了“模型能推理出什么”，这从根本上改变了应用安全的能力上限。

第三，它对SAST、SCA等模式匹配工具的市场价值构成了真实威胁——当AI平台以捆绑形式提供“足够好”的代码安全能力时，企业CFO自然会算这笔账。

4.2 颠覆是有限的——短期内难以取代现有体系

然而，多家观点共同指向一个结论：Claude Code Security短期内不会、也无法完全颠覆应用安全市场。

首先，现有厂商拥有深厚的场景覆盖。 正如Gartner魔力象限所示，应用安全测试领导者提供的能力涵盖动态测试、交互式测试、秘密检测、API安全、容器安全、基础设施即代码扫描、应用安全态势管理、软件供应链安全等多个维度。Claude目前仅聚焦于代码扫描的单一维度，远不能满足大型企业和受监管行业的需求。

其次，AI本身是漏洞的制造者。 多个基准测试和厂商分析一致表明，AI生成的代码引入漏洞的概率高于人工代码。这意味着，随着AI辅助编程普及，应用安全的需求不是在减少，而是在增加。Snyk提出的“AI加速发现，但发现不等于降低风险”是一个关键洞见。

第三，信任需要确定性验证。 正如Snyk所言，“你可以让AI推理漏洞，但你不能让一个概率模型保证合规、证明数据流或在数千个仓库中执行企业策略。”生产环境需要的不是“更好的猜测”，而是基于证据的验证。

第四，经济模型尚不清晰。 Claude Code Security目前作为Claude Code的内置功能，而非独立产品。这对于价格敏感的客户有吸引力，但对于需要企业级支持、集成和合规的客户而言，深度和广度才是决定性因素。

五、未来趋势：走向混合模式的必然

综合各方观点，我认为Claude Code Security的真正意义不在于它“取代”了什么，而在于它揭示了未来应用安全的必然形态——混合模式。

未来的有效防御将是“AI推理 + 确定性验证 + 自动化修复”的多层结构：

AI负责探索：生成假设，发现模式匹配无法触及的漏洞类型，加速发现过程。

确定性工具负责把关：验证AI的发现，确保合规，执行企业策略，提供可审计的证据。

自动化负责修复：将发现转化为可操作的修复，在开发者工作流中闭环。

Snyk提出的“AI安全结构”（AI Security Fabric）正是这一思路的体现：将AI能力嵌入开发者工具的同时，通过确定性验证和治理层确保安全。Forrester也指出，未来不是AI取代SAST，而是AI放大了对“能够约束、验证和上下文化修复的工具”的需求。

对于CISO而言，正确的应对方式不是恐慌，也不是盲目跟风，而是：

盘点现有工具：识别哪些工具提供的价值已被AI平台的能力覆盖，哪些仍是不可替代的。

建立AI治理框架：明确谁有权运行自主AI代理、需要哪些审计线索、哪些代码禁止外部处理。

拥抱混合模式：将AI推理作为发现能力的增强，同时强化确定性验证和自动化修复能力。

结语

2026年2月20日，确实会作为“市场终于认识到AI平台意图像超大规模厂商之前那样拥有安全价值链”的一天被记住。但正如Forrester所言，这些AI巨头不需要超越现有厂商——它们只需要“足够好”，并且捆绑在企业已经付费的产品中。

然而，“足够好”并不等于“更好”，更不等于“完全替代”。对于那些能够将AI推理与确定性验证、自动化修复、企业治理相结合的安全团队而言，Claude Code Security不是终结者，而是开启新时代的催化剂。在这个新时代，安全不是被AI取代，而是被AI重塑——向着更快、更智能、更深入业务的方向。

Claude Code Security：宣告传统网络安全走向死亡？

参考资源

1、https://www.bankinfosecurity.com/blogs/claude-code-security-has-shaken-cybersecurity-market-p-4056

2、https://www.forrester.com/blogs/claude-code-security-causes-a-saas-pocalypse-in-cybersecurity/

3、https://venturebeat.com/security/anthropic-claude-code-security-reasoning-vulnerability-hunting

4、https://snyk.io/blog/claude-code-remediation-loop-evolution/

5、https://www.reddit.com/r/BetterOffline/comments/1rbn80d/what_is_the_professional_opinion_on_claude_code/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《别慌！Claude Code Security翻不了网安的天：市场恐慌背后的真实与虚幻》