Ngành an ninh mạng như bước vào thời kỳ tận thế, hơn 52 tỷ USD vốn hóa bốc hơi khi Claude Code Security ra mắt

Thị trường chứng khoán an ninh mạng đã trải qua hai ngày giao dịch kinh hoàng sau khi Anthropic giới thiệu Claude Code Security vào thứ Sáu tuần trước - một tính năng mới có khả năng quét mã nguồn để tìm lỗ hổng bảo mật và đề xuất các bản vá khắc phục. Khoảng 52,6 tỷ USD vốn hóa thị trường đã bốc hơi chỉ trong 48 giờ, với các cổ phiếu an ninh mạng lớn nhất chịu áp lực bán tháo dữ dội.

Những con số thiệt hại gây sốc. CrowdStrike sụt 20%, mất khoảng 19,6 tỷ USD vốn hóa, trở thành cái tên chịu tổn thất lớn nhất. Cloudflare giảm 18,5% với 11,2 tỷ USD bốc hơi, trong khi Palo Alto Networks trượt 8,9% tương đương 11,7 tỷ USD.

Các công ty khác cũng không thoát khỏi đà giảm: Zscaler mất 17,3%, Okta giảm 16,7% và Infosys sụt 3,4%, mỗi công ty để mất hàng tỷ USD vốn hóa.

Thị trường không đợi các báo cáo thu nhập hay phân tích từ các chuyên gia. Dòng tiền tháo chạy khỏi các công ty gần như ngay lập tức và mạnh mẽ. Đây không phải là biến động thông thường mà là sự định giá lại toàn ngành, phản ánh lo ngại sâu sắc về sự gián đoạn cấu trúc mà các nền tảng bảo mật AI có thể gây ra.

Mối lo ngại cốt lõi của nhà đầu tư là nếu AI có thể phát hiện mối đe dọa nhanh hơn, viết và kiểm tra mã bảo mật tự động, cũng như thay thế nhiều lớp giám sát thủ công, thì các kiến trúc bảo mật truyền thống có thể đối mặt với áp lực biên lợi nhuận.

Các nền tảng bảo mật trang bị AI không chỉ cải thiện quy trình làm việc hiện có mà còn có khả năng cải thiện lợi nhuận, tự động hóa các lớp phản ứng và giảm sự phụ thuộc vào các mô hình đăng ký truyền thống.

Anthropic tuyên bố Claude Code Security có khả năng nhận thức ngữ cảnh, đọc và suy luận về mã theo cách một nhà nghiên cứu bảo mật con người sẽ làm: hiểu cách các thành phần tương tác, theo dõi cách dữ liệu di chuyển qua ứng dụng và phát hiện các lỗ hổng phức tạp mà các công cụ dựa trên quy tắc bỏ lỡ.

Tuy nhiên, nhiều nhà phân tích lại cho rằng, thị trường đang hoảng loạn quá mức cần thiết trước tin tức. George Kurtz, đồng sáng lập và CEO của CrowdStrike, đã lên tiếng phản bác khi hỏi Claude liệu công cụ bảo mật mới có thể thay thế những gì CrowdStrike làm hay không - và Claude đã trả lời là không.

Anthropic cũng nhấn mạnh: "Không có gì được áp dụng mà không có sự chấp thuận của con người: Claude Code Security xác định vấn đề và đề xuất giải pháp, nhưng các nhà phát triển luôn là người đưa ra quyết định cuối cùng."

Thực tế là Claude Code Security chỉ là công cụ sửa lỗi hỗ trợ AI mới nhất và được chú ý nhất, điều này có nghĩa là Anthropic hiện đang làm những gì các công ty khác ở tuyến đầu của AI chủ động cũng đang làm.

Amazon đã sử dụng các tác nhân AI để tìm lỗ hổng bảo mật và đề xuất sửa chữa nội bộ. Microsoft có đội quân tác nhân bảo mật riêng ưu tiên khắc phục lỗ hổng, tự động hóa việc xác định các thiết bị bị ảnh hưởng và sau đó bắt đầu sửa chữa. Google đã giới thiệu Big Sleep vào tháng 11 năm 2024 và gần đây hơn là CodeMender, trong khi OpenAI đang thử nghiệm riêng Aardvark dựa trên GPT-5.

Glenn Weinstein, CEO của Cloudsmith, cho rằng: "Bất cứ thứ gì giúp các nhà phát triển viết mã tốt hơn, an toàn hơn đều là điều tốt. Claude Code Security là một trong nhiều biện pháp bảo vệ trong một loạt các hệ thống phòng thủ rộng lớn." Isaac Evans, CEO của Semgrep, bày tỏ sự phấn khích với Claude Code Security nhưng cũng đặt ra câu hỏi về hiệu suất thực tế quy mô lớn, chi phí thực hiện và tỷ lệ cảnh báo sai.

Khi 52,6 tỷ USD biến mất trong 48 giờ, thị trường đang báo hiệu một trong hai điều: định giá hoảng loạn ngắn hạn hoặc sự luân chuyển vốn giai đoạn đầu sang cơ sở hạ tầng bảo mật AI-first thay vì các nhà cung cấp truyền thống.

Theo Nguyễn Hải