周末凌晨Anthropic突然推出了Claude Code Security,这个号称能看懂代码逻辑的工具让整个市场都慌了神。大家纷纷抛售,网络安全板块两天内市值蒸发了超过526亿美元。CrowdStrike带头跌了20%,一下子损失了196亿美元。Palo Alto Networks也跌了8.9%,少了117亿美元。Cloudflare、Zscaler这些公司也都被重创,加起来又少了112到46亿美元不等。华尔街好像突然达成了一个共识:AI自己就能找漏洞,那还要安全公司做什么?传统的代码扫描工具就像查字典的学生,只能识别已知漏洞。Claude不一样,它像是一个经验丰富的研究员,能理解代码的逻辑和执行路径,把隐藏在深处的隐患都给揪出来。官方实测显示,Claude对一段连人类专家都没发现的老旧漏洞一口气扫描出了500个潜在风险。效率比顶尖黑客还要高。大家脑补了一下未来的场景:企业只需要买一次AI服务,就能搞定漏洞扫描、代码审计和风险修复的全套流程。这下安全公司还有活路吗?市值暴跌有三个原因:一是AI取代论让估值先被腰斩;二是平台化侵蚀了传统软件的赚钱路子;三是高增长的故事被AI一出场就给砸碎了。媒体和机构赶紧出来降温说AI不会取代安全公司,只会改变行业规则。 CrowdStrike的CEO亲自出来解释说Claude找不到正在进行中的攻击流,实时威胁检测还是得靠人。这说明Claude只是个辅助工具。情绪宣泄过后真相并不那么悲观。低端的简单扫描市场很快会被AI接管;中端的SaaS服务会变成AI和人力混合模式;高端的实时响应还是得靠专业团队。能快速完成模型、算法和数据闭环的公司将借东风飞得更高;反应慢的就可能被边缘化。对个人来说时代在淘汰那些不会AI的人。想留在牌桌上就得把推理模型和实时响应变成核心资产;继续卖规则库就会被淘汰。526亿美元的蒸发只是资本重新提问的一个注脚——“你的护城河是算法还是标签?”答案还没写完,但故事才刚刚开始。