Chỉ cần một thông báo ra mắt sản phẩm, Anthropic đã khiến cả ngành an ninh mạng toàn cầu chao đảo.
Ngày 21 tháng 2 vừa qua, công ty AI có trụ sở tại San Francisco này công bố Claude Code Security, một tính năng tích hợp trực tiếp vào nền tảng Claude Code, có khả năng tự động quét toàn bộ mã nguồn để tìm lỗ hổng bảo mật và đề xuất bản vá cụ thể cho đội ngũ kỹ thuật xem xét. Phản ứng của thị trường diễn ra gần như tức thì.
Trong phiên giao dịch ngay sau thông báo, cổ phiếu của loạt tên tuổi lớn nhất ngành an ninh mạng đồng loạt lao dốc. CrowdStrike mất 8%, Cloudflare giảm hơn 8%, Okta bốc hơi tới 9,2%, còn Zscaler rớt 5,5%.
Quỹ ETF Global X Cybersecurity giảm gần 5% và đóng cửa ở mức thấp nhất kể từ tháng 11 năm 2023. Chỉ trong một ngày giao dịch, vốn hóa toàn ngành an ninh mạng bốc hơi hơn 10 tỷ USD.
Điều khiến thị trường thực sự lo ngại không chỉ là một công cụ mới xuất hiện, mà là bản chất của công cụ đó. Không giống các phần mềm bảo mật truyền thống vốn dựa trên việc đối chiếu code với danh sách các lỗ hổng đã biết, Claude Code Security đọc và lý giải mã nguồn theo cách mà một chuyên gia bảo mật con người thực thụ sẽ làm.
Nó sẽ theo dõi luồng dữ liệu, hiểu cách các thành phần tương tác với nhau, và phát hiện những lỗ hổng tinh vi trong logic nghiệp vụ mà các công cụ thông thường thường bỏ qua.
Mỗi phát hiện đều trải qua quy trình xác minh nhiều tầng trước khi đến tay người phân tích, kèm theo đánh giá mức độ nghiêm trọng và điểm tin cậy, giúp đội ngũ kỹ thuật ưu tiên xử lý các vấn đề quan trọng nhất trước. Toàn bộ quá trình vẫn cần sự phê duyệt của con người, Claude Code Security tìm ra vấn đề và gợi ý giải pháp, nhưng quyết định cuối cùng luôn thuộc về lập trình viên.
Cách hoạt động của Claude Code Security
Anthropic cho biết tính năng này được xây dựng dựa trên hơn một năm nghiên cứu chuyên sâu về khả năng an ninh mạng của Claude. Nhóm Frontier Red Team của công ty đã dùng Claude Opus 4.6 để phát hiện hơn 500 lỗ hổng trong các codebase mã nguồn mở đang hoạt động thực tế, vốn tồn tại âm thầm trong nhiều thập kỷ dù đã qua tay vô số chuyên gia kiểm tra.
Anthropic hiện đang phối hợp với các nhóm duy trì mã nguồn để xử lý và công bố các phát hiện này theo quy trình có trách nhiệm. Claude Code Security hiện được mở trong giai đoạn nghiên cứu giới hạn dành cho khách hàng Enterprise và Team, với quyền truy cập ưu tiên cho những người duy trì các kho mã nguồn mở.
Trên thực tế, đà đi xuống của ngành an ninh mạng đã bắt đầu từ trước. Từ đầu năm 2026, chỉ số iShares Expanded Tech-Software Sector ETF đã giảm hơn 23%, mức giảm theo quý lớn nhất kể từ cuộc khủng hoảng năm 2008.
Làn sóng bán tháo được thúc đẩy bởi một nỗi lo ngày càng rõ ràng hơn trong giới đầu tư: các công cụ AI thế hệ mới do Anthropic, OpenAI và Google phát triển đang cho phép người dùng tự tạo ra những ứng dụng mà trước đây họ phải mua từ các nhà cung cấp phần mềm lớn.
Dennis Dick, trưởng bộ phận giao dịch tại Triple D Trading, mô tả bức tranh hiện tại bằng những từ ngắn gọn nhưng đầy lo ngại: "Đây là kiểu thị trường đáng sợ với nhà đầu tư, vì mọi thứ cứ lao dốc không phanh ngay khi có tin tức xấu. Ngay cả khi người ta đã nói đà giảm của cổ phiếu phần mềm là thái quá nhưng nó vẫn tiếp tục giảm."
Trong khi đó, nhà phân tích Joseph Gallo của Jefferies giữ quan điểm dài hạn thận trọng hơn, cho rằng an ninh mạng rốt cuộc vẫn sẽ là ngành hưởng lợi từ AI, nhưng "những cơn gió ngược từ truyền thông sẽ còn căng thẳng hơn trước khi mọi thứ trở nên rõ ràng."
Ông cũng cảnh báo rằng các nhà cung cấp AI sẽ tiếp tục tung ra nhiều sản phẩm hơn và cạnh tranh trực tiếp vào ngân sách an ninh mạng của các doanh nghiệp.
Điều trớ trêu là không lâu trước đây, AI còn được xem là đồng minh của ngành an ninh mạng như một công cụ giúp các đội bảo mật làm việc nhanh hơn, hiệu quả hơn. Nhưng khi AI đủ mạnh để tự mình đảm nhận toàn bộ quy trình phát hiện và vá lỗi, ranh giới giữa "công cụ hỗ trợ" và "đối thủ cạnh tranh" bắt đầu mờ đi.
Với Claude Code Security, Anthropic không chỉ ra mắt một tính năng mới: họ đang phát đi tín hiệu rằng AI sẵn sàng bước vào những lãnh địa vốn được xem là đặc quyền của con người và các công ty phần mềm chuyên biệt. Thị trường đã lắng nghe, và phản ứng trong ngay ngày hôm đó.
Nguyễn Hải
