据 ai987.cn 于 2026 年 2 月 21 日收到的消息 ‣ 2 月 20 日，美股网络安全板块出现大幅抛售。CrowdStrike 跌约 8％，Cloudflare 跌超 8％，Okta 跌 9.2％，SailPoint 跌 9.4％，Zscaler 跌 5.5％。跟踪全球网络安全公司的 Global X Cybersecurity ETF（代码 BUG）当天收跌 4.9％，跌至 2023 年 11 月以来的最低水平。此次抛售的直接导火索是 Anthropic 当天发布的名为 Claude Code Security 的代码安全工具。

图：网络安全ETF近期连续下跌（来源：Bloomberg）

在过去数周软件板块持续回撤的背景下，这轮下跌并非突如其来，而是对行业情绪的进一步放大。Claude Code Security 集成在 Anthropic 的 Claude Code 开发者编程工具中，以限量研究预览的方式提供给企业版和团队版客户。与传统基于规则库的静态分析不同，它通过对代码库的整体理解，追踪数据流向，分析组件交互，能够发现规则库难以覆盖的复杂漏洞，如业务逻辑缺陷和身份验证绕过。

该工具内部设有多阶段验证流程：AI 会自行复核检测结果，过滤误报，并为每个漏洞分配严重性评级和置信度评分。所有发现与修复建议以仪表盘形式呈现，供安全团队审查，系统不会自动应用补丁。

Fortune 报道称，Claude Code Security 背后是 Anthropic 前沿红队超过一年研究的成果。该团队约有 15 人，负责对公司最先进的模型进行压力测试。红队负责人 Logan Graham 在接受采访时透露，基于本月早些时候发布的 Opus 4.6 模型，团队在多个生产级开源代码库中发现了 500 多个此前未被检测出的漏洞，其中一些已存在多年，而 Opus 4.6 无需特殊工具或定制提示即可完成检测。

图：Logan Graham（来源：X）

Graham 将此归因于 Opus 4.6 更强的自主能力。他指出，攻击者同样在利用类似技术快速发现可利用的弱点，Anthropic 正在投入资源防止恶意使用。除了付费企业客户，Anthropic 还计划为开源代码库维护者提供免费、优先的访问渠道，以帮助资源有限的志愿者团队提升安全防护水平。

然而资本市场的反应并未受此正面信息影响。Triple D Trading 首席交易员 Dennis Dick 认为，软件板块已进入持续抛售阶段，安全公司此次出现标题即可引发小幅闪崩。当前市场情绪紧张，任何颠覆性信号都会导致股价快速下跌。

1 月 30 日，Anthropic 推出面向法律、销售、金融等领域的 Claude Cowork 插件，当日软件、金融服务和资产管理板块市值蒸发约 2850 亿美元。随后几天，Opus 4.6 在金融分析任务上的出色表现进一步加剧了金融数据服务商的担忧，FactSet、S&P Global、Moody’s 等公司股价连连下跌。

截至 2 月中旬，CNBC 报道，对冲基金在做空软件股上已获利约 240 亿美元，行业整体市值蒸发约 1 万亿美元。iShares Expanded Tech‑Software Sector ETF（代码 IGV）今年累计跌幅超过 23％，从去年的高点 117 美元跌至约 82 美元，创下自 2008 年金融危机以来最差的季度表现。分析师指出，对冲基金几乎全部在做空软件。

在这种背景下，网络安全板块再次受到冲击。Invezz 分析认为，市场交易的是趋势方向而非细节。Anthropic 虽在公告中强调“有限研究预览”“人类审批”“防御性工具”，但投资者看到的是前沿模型正从代码生成转向代码审查，这直接触及传统安全厂商的核心领域。

巴克莱研报指出，此次抛售与实际业务并不相符。Claude Code Security 本质上是面向开发者的安全工具，并未直接与 CrowdStrike、Okta 等公司的核心业务形成竞争。报告特别提到 SailPoint、Cloudflare、CrowdStrike 和 Palo Alto Networks，认为它们的端点防护、身份管理、威胁情报等业务与代码漏洞扫描有明显区别。Palo Alto Networks 当日仅跌 1.5％，跌幅相对温和。

Jefferies 分析师 Joseph Gallo 认为，网络安全长期将受益于 AI，但短期因标题风险导致的逆风仍可能持续，直至 AI 相关产品真正转化为可观收入。他担忧 AI 提供商会持续推出安全相关产品，争夺企业网络安全预算。

值得注意的是，约四个月前 OpenAI 发布了名为 Aardvark 的自主安全研究智能体，基于 GPT‑5，能够自动发现并修复漏洞，检测率达到 92％，并在开源项目中发现了获得 CVE 编号的真实漏洞。Google 也在同一时期推出了 CodeMender，定位类似。可见，AI 介入代码安全已成为多家头部公司共同的趋势，市场担忧并非单一产品，而是整体竞争格局的加速演变。

从技术角度看，Claude Code Security 更像是对现有安全工具栈的补充。企业的安全需求覆盖端点检测与响应、信息与事件管理、身份与访问管理、网络安全、云安全以及合规审计等多个层面。该工具聚焦于开发流程早期的左移环节，其直接竞争对手更接近 Snyk、Veracode、Checkmarx 等专注应用安全测试的公司，而非传统的网络安全防护厂商。因此，市场对上市安全股的恐慌在一定程度上是对细分领域竞争加剧的情绪化反应。

Gartner 在 2 月初的研报中指出，Cowork 及其插件是任务层级知识工作的潜在颠覆者，但并不能取代管理关键业务运营的 SaaS 应用。同样的逻辑适用于网络安全：AI 正在改变代码安全的工作方式，但从代码扫描到完整企业防御体系之间仍有相当距离。

Wedbush Securities 认为，目前的抛售反映的是一种“末日场景”情绪，企业不可能在短期内完全替换数十亿美元的既有软件基础设施。高盛分析师 Matthew Martino 表示，软件板块的抛售反映的是投资者情绪的快速转变，而非基本面的突然恶化。情绪本身也是市场定价的一部分。

回顾本次网络安全板块的跌幅，它更像是一个信号：基础模型公司正从提供通用智能转向提供垂直功能。今天是代码安全，之前是法律自动化和金融分析，未来可能涉及供应链管理或合规审计。每一次新功能的发布，都可能在对应细分领域触发估值的重新评估。

展望未来几个季度，网络安全公司需要在财报电话会议中阐明 AI 的具体落地路径：是将 AI 融入自有平台提升竞争力，还是被新进入者侵蚀市场份额。拥有海量威胁情报数据、深度客户集成和实时响应能力的公司，其护城河究竟有多深，仍需市场观察。

截至目前，散户情绪指标显示，CrowdStrike、SailPoint 和 Palo Alto Networks 在短期内仍被看涨，但股价的显著下跌表明短期价格重置已经发生。长期需求可能不会因单一工具发布而消失，但短期的波动是真实且痛苦的。

图：Stocktwits上对Palo Alto Networks的散户情绪指标（来源：Stocktwits）

整体来看，2026 年初软件股的大幅回撤显示，AI 已从提升科技股估值的因素转变为压制传统软件股估值的因素。曾因“AI 概念”受追捧的公司，如今也可能因“被 AI 颠覆”的叙事而遭抛售。区分噪声与信号的能力变得尤为重要。Claude Code Security 的发布是一种信号，但它引发的网络安全股大面积下跌，在很大程度上仍属噪声。

综合自Bloomberg、Fortune、CNBC等媒体的报道。