رونمایی از Claude Code Security؛ سقوط سهام شرکت‌های امنیت سایبری

اخبار اسکیما 2 دقیقه زمان مطالعه بروزرسانی در5 اسفند, 1404

شرکت آنتروپیک از قابلیت جدیدی به نام Claude Code Security رونمایی کرده که به سرعت توجه گسترده‌ای در صنعت فناوری و بازارهای مالی به خود جلب کرده است. این

شرکت آنتروپیک از قابلیت جدیدی به نام Claude Code Security رونمایی کرده که به سرعت توجه گسترده‌ای در صنعت فناوری و بازارهای مالی به خود جلب کرده است. این ابزار که به صورت پیش‌نمایش تحقیقاتی محدود عرضه شده، قادر است کدهای نرم‌افزاری را اسکن کرده، آسیب‌پذیری‌های امنیتی را شناسایی و پیشنهادهای هدفمند برای وصله (پچ) نرم‌افزاری ارائه دهد؛ پیشنهادهایی که البته همیشه نیازمند بررسی و تأیید انسانی هستند.

Claude Code Security برخلاف ابزارهای سنتی مبتنی بر الگوهای شناخته‌شده، مانند یک پژوهشگر امنیتی انسانی عمل کرده و ضمن ردیابی جریان داده‌ها در برنامه، تعامل اجزا را درک می‌نماید.

ابزار فوق آسیب‌پذیری‌های پیچیده منطقی و کنترلی دسترسی را کشف می‌کند که اغلب از دید اسکنرهای rule-based پنهان می‌مانند. این شرکت ادعا کرده که نسخه‌های اخیر مدل Claude (از جمله Opus 4.6) توانسته بیش از ۵۰۰ آسیب‌پذیری جدی با شدت بالا را در پروژه‌های متن‌باز شناسایی کند که پیش‌تر توسط کارشناسان انسانی بررسی شده بودند اما کشف نشده بودند.

قابلیت Claude Code Security که فعلاً برای مشتریان سازمانی و تیمی در دسترس است، دقیقاً با چالش بزرگ امروز صنعت مقابله می‌کند: حجم عظیم آسیب‌پذیری‌های نرم‌افزاری و کمبود شدید متخصصان امنیتی برای رسیدگی به آنها.

سقوط سهام شرکت‌های امنیت سایبری

رونمایی از Claude Code Security بلافاصله موجی از فروش را در وال‌استریت به راه انداخت. سرمایه‌گذاران این ابزار را تهدیدی بالقوه برای کسب‌وکارهای سنتی امنیت سایبری تفسیر کردند؛ به‌ویژه شرکت‌هایی که راهکارهای خودکار ارزیابی و تحقیق آسیب‌پذیری ارائه می‌دهند.

بر اساس گزارش‌های منتشرشده، آنچه که بعد از Claude Code Security رخ داده به شرح زیر است:

سهام CrowdStrike حدود ۸ تا ۱۱ درصد افت کرد (در برخی گزارش‌ها تا ۱۱ درصد در روزهای پس از رونمایی).
Cloudflare نزدیک به ۸٫۱ درصد کاهش یافت.
SailPoint حدود ۹٫۴ درصد سقوط کرد.
Okta بیش از ۹ درصد افت داشت.
شرکت‌های دیگر مانند Zscaler، SentinelOne و حتی ETFهای تخصصی امنیت سایبری (مانند Global X Cybersecurity ETF) نیز افت‌های قابل‌توجه ۵ تا ۱۲ درصدی را تجربه کردند.

معرفی Claude Code Security دو پیام همزمان و تا حدی متضاد به بازار ارسال کرد؛ از یک سو، این ابزار می‌تواند بهره‌وری تیم‌های امنیتی را به‌شدت افزایش دهد، به شرکت‌های امنیت سایبری اجازه دهد خدمات پیشرفته‌تری (با ترکیب هوش انسانی و ماشینی) ارائه کنند و در نهایت به دفاع بهتر در برابر حملات پیچیده مبتنی بر هوش مصنوعی کمک کند.

از سوی دیگر، قابلیت پیشنهاد خودکار وصله و اسکن هوشمند کد، مدیران مالی و فناوری را وسوسه می‌کند که هزینه‌های نیروی انسانی را کاهش دهند و بخشی از فرآیندهای سنتی امنیتی را با سامانه‌های خودکار جایگزین کنند. همین ترس از اتوماسیون گسترده و از دست رفتن میلیون‌ها شغل در حوزه نرم‌افزار و امنیت، بار دیگر در بازار منعکس شد.

برخی تحلیل‌گران (از جمله Wedbush) این فروش شدید را بیش‌ازحد و واکنشی احساسی می‌دانند و معتقدند Claude Code Security فعلاً جایگزین کامل ابزارهای تخصصی و فرآیندهای DevSecOps نیست، بلکه مکملی قدرتمند برای افزایش دقت و سرعت است.