Hàng chục tỷ USD vốn trái phiếu các công ty an ninh mạng bị bốc hơi sau khi Claude Code Security được cho ra mắt

[S9g*]

Từ chỗ là một vị cứu tinh cho ngành an ninh mạng, giờ đây AI lại trở thành đối thủ cạnh tranh trực tiếp với các công ty trong ngành và thậm chí còn đang nuốt chửng cổ phiếu của họ.
Chỉ cần một thông báo ra mắt sản phẩm, Anthropic đã khiến cho cả ngành an ninh mạng trên toàn cầu bị chao đảo. Cổ phiếu của công ty an ninh mạng CrowdStrike có thời điểm bị sụt giảm hơn 6,5%, đẩy thị trường vào trạng thái hoảng loạn: phải chăng các ứng dụng bảo mật truyền thống đã đến hồi kết cuộc?

(Minh họa)
Trong kỳ nghỉ Tết, cơn địa chấn trong giới AI vẫn chưa có chiều hướng tạm dừng lại. Sau khi Gemini 3.1 Pro vừa cho ra mắt, thì ngay sau đó một "quả bom" mới lại phát nổ.

Anthropic vừa cho tung ra Claude Code Security, một ứng dụng bảo mật với mã nguồn có khả năng quét lỗ hổng trên quy mô lớn và tự động tạo ra bản vá phù hợp, hiệu quả lại vượt xa các giải pháp chính thống. Nghe qua tưởng chừng như chỉ là một bản cập nhật về kỹ thuật bình thường, nhưng ngay khi thông tin này được công bố ra, toàn bộ nhóm cổ phiếu an ninh mạng trên Phố Wall đồng loạt bị lao dốc.

(Minh họa)
Các chỉ số của Cloudflare, Okta… đều bị giảm trên 5%, tổng số vốn hóa thị trường bị bốc hơi hơn 10 tỷ USD chỉ trong một đêm. Riêng CrowdStrike từng bị lao dốc 6,5%, Cloudflare bị giảm hơn 6%, SailPoint cũng giảm 6,8%, Okta giảm 5,7%, Zscaler giảm 3,5%. Quỹ Global X Cybersecurity ETF giảm 3,8%, nâng tổng mức giảm từ đầu năm lên đến 14%.

Chỉ với một chức năng AI mới đã khiến cho cả một ngành trị giá hàng trăm tỷ USD bị bốc hơi tại chổ.
Đây không còn là sự dao động, mà là sự hoảng loạn.

Giới truyền thông quốc tế nhanh chóng đưa tin ra: cổ phiếu các công ty an ninh mạng bị lao dốc trong phiên hôm thứ Sáu chỉ vì Anthropic đã cho bổ sung một chức năng bảo mật vào mô hình Claude mới. Các ông lớn đồng loạt bị rớt giá, vốn cổ phần bị co rút hàng chục tỷ USD.

Giới đầu tư trên toàn cầu rơi vào trạng thái lo sợ: AI sẽ trực tiếp ăn mòn phần thị trường của các hãng bảo mật chuyên nghiệp. Cybersecurity ETF bị giảm 4,9%, chốt phiên ở mức thấp nhất kể từ tháng 11/2023. Chỉ trong những tuần đầu năm 2026, tâm lý bất an của thị trường liên tục gia tăng.

Đáng chú ý, iShares Expanded Tech Software ETF đã giảm hơn 23% kể từ đầu năm 2026, có nguy cơ ghi nhận mức giảm theo quý lớn nhất kể từ khủng hoảng tài chính năm 2008.

Trớ trêu ở chỗ, Cloudflare từng được xem là bên hưởng lợi từ sự trỗi dậy của Anthropic. Cuối tháng 1/2026, khi một phụ tá AI với mã nguồn mở dựa trên AI Claude đã được đón nhận rộng rãi, cổ phiếu Cloudflare còn tăng mạnh. Nhưng nào ngờ thị trường lại thay đổi chỉ trong chớp mắt.

Câu hỏi đặt ra là: khi một nửa startup trong YC đang chuyên trách về bảo mật, Anthropic tung ra ứng dụng như vậy, vậy họ còn duy trì nổi con đường sống hay không?

AI Claude đã cho hóa thân thành "white-hat hacker" mạnh nhất​
Lý do mà Claude Code Security gây ra cú sụp đổ thị trường này nằm ở chỗ: đó không chỉ là một ứng dụng bình thường, mà là sự lật đổ toàn diện hệ thống phòng thủ bảo mật chính thức.

Trong khi các bộ phận bảo mật còn đang vật lộn với hàng núi ticket lỗ hổng, AI Claude với Claude Opus 4.6, đã lao thẳng vào các kho mã nguồn mở và đào ra hơn 500 lỗi nghiêm trọng đã tồn tại suốt hàng chục năm. Đây là những lỗ hổng từng thoát khỏi sự rà xét của vô số chuyên gia hàng đầu, nhưng lại bị AI phát hiện ra chỉ trong một thời gian ngắn ngủi.

Khác với các ứng dụng phân tích tĩnh (SAST) dựa trên quy tắc cứng nhắc, Claude Opus 4.6 thực sự "đọc hiểu" và suy luận logic của mã nguồn, theo dõi luồng số liệu giữa các thành phần. Những lỗi logic phức tạp hay lỗ hổng vượt quyền mà ứng dụng truyền thống lại bị "mù tịt", nhung đối diện trước AI Claude gần như không còn chỗ để ẩn nấp.

Anthropic cũng xử lý triệt để nỗi lo "ảo giác AI". Mỗi lỗ hổng an ninh đều phải trải qua quy trình xác thực nội bộ với nhiều giai đoạn, nơi mà AI Claude tự đóng vai cả "đỏ" lẫn "xanh" nhằm chứng minh hoặc bác bỏ sự phát hiện của chính mình. Chỉ những lỗ hổng an ninh thực sự nguy hiểm mới được đẩy lên dashboard, kèm theo bản vá tự động, xếp hạng mức độ rủi ro và chỉ số độ tin cậy. Quan trọng nhất, Claude chỉ đề xuất ra mà không tự ý hợp nhất mã, cho nên quyền quyết định cuối cùng vẫn thuộc về con người.

Trong hơn một năm qua, nhóm Frontier Red Team của Anthropic đã cho huấn luyện theo kiểu địa ngục Claude, từ thi đua CTF với bọn hacker cho đến việc hợp tác bảo vệ hạ tầng trọng yếu quốc gia. Kết quả là năng lực phòng thủ trở nên rất đáng sợ của Opus 4.6 hiện nay.

AI nuốt chửng tầng lớp chuyên gia trung gian, điều mà thị trường vốn sợ nhất đã đến​

Hai năm qua, AI viết code đã khiến cho các lập trình viên luôn bị căng thẳng. Nhưng nhiều người vẫn tự trấn an cho rằng việc bảo mật là lĩnh vực quá chuyên sâu để cho AI có thể thay thế nỗi. Giờ đây, AI Claude đã trực tiếp bước vào quy trình cốt lõi của vấn đề an ninh cho doanh nghiệp.

Điều mà thị trường vốn lo sợ không phải kỹ thuật mới, mà là quyền định giá bị lung lay. Khi một mô hình AI có thể đảm nhiệm đến 80% các công việc truy quét lỗ hổng và đề xuất ra bản vá, các công ty có cần phải trả tiền thuê bao đắt đỏ cho các hãng bảo mật nữa hay không?

Đó là lý do vì sao mà ngay cả khi AI Claude chưa có thể thay thế CrowdStrike, thị trường chứng khoán đã phản ứng qua việc cho bán tháo. Chỉ cần giới đầu tư bắt đầu hỏi: "5 năm nữa liệu rằng có cần nhiều công ty an ninh mạng như vậy nưa hay không?", thì giá cổ phiếu đã bị sụp đổ một cái rụp.

Đáng ngại hơn, Anthropic nhấn mạnh thêm, Claude Code Security hiện mới chỉ ở giai đoạn "limited research preview", chưa được cho thương mại hóa toàn diện. Thế nhưng cổ phiếu đã bị rơi tự do, cho thấy tốc độ tiến hóa của AI đã vượt xa chu kỳ phát triển sản phẩm của các phần mềm truyền thống.

Đây là tín hiệu cảnh cáo nguy hiểm: có lẽ, những cú sốc còn lớn hơn nữa vẫn đang còn ở phía trước.

Nguồn tham khảo:
- https://www.anthropic.com/news/claude-code-security
- https://www.bloomberg.com/news/arti....-code-security