Neues KI-Werkzeug von Anthropic schickt Kurse von IT-Security-Firmen auf Talfahrt

Bärenmarkt für viele Aktienkurse von Techfirmen: Für die Security-Branche geht es an der Börse weiter bergab: Crowdstrike, Claudflare, Okta, Zscaler verlieren deutlich. Anthropic verspricht mit Claude Code Security eine Revolution in der Security-Branche.

Ein Bild, das Menschliches Gesicht, Person, Lächeln, Kleidung enthält. KI-generierte Inhalte können fehlerhaft sein.

Die Geschwister Dario (CEO) und Daniela Amodai (Präsidentin und Mitbegründerin) wollen mit Anthropics neuster Erweiterung ein altes Problem lösen, mit dem Security-Anbieter kämpfen: Zu viele Software-Schwachstellen, zu wenig Personal und immer sind Cyberkriminelle einen Schritt voraus (Foto: Anthropic)

Seit Monaten wird über den großen Knall an den Börsen spekuliert: Platzt sie, die KI-Blase, und wenn ja, wann? Während der plötzliche Crash ausbleibt, setzte eine Talfahrt bereits im Herbst ein und dauert an. Die Aktien großer Softwareunternehmen haben allein im Januar im Schnitt 20 Prozent und mehr nachgegeben. Auch hier reichte eine kleine Meldung, dass die agentische KI OpenClaw das Potenzial habe, klassische Software oder SaaS-Dienste überflüssig zu machen, um Verunsicherung auszulösen. An der Börse regieren die Bären. Und mit jeder weiteren Meldung aus der KI-Branche steigt die Angst, die disruptive Kraft könnte traditionelle Produkte und Services an Bedeutung verlieren lassen. Software- und der IT-Dienstleistungsmarkt stehen unter Druck. Ebenso die IT-Security-Anbieter, die KI in ihren Produkten einsetzen (ebenso wie Cyberkriminelle). Unter Druck geraten könnten die Hersteller auch, wenn KI-Anbieter mit ihren Innovationen bislang bewährte Security-Produkte überflüssig machen oder Preisdruck auslösen. Anthropic beispielsweise.

Die Meldung zum Launch von Claude Code Security sorgte am Freitag vergangener Woche zu einem deutlichen Kursrutsch bei Aktien von IT-Security-Herstellern. Crowdstrike und Cloudflare verloren rund 8 Prozent, Okta mehr als 9 Prozent.

Die bereits seit Herbst 2025 anhaltende Talfahrt der Cybersicherheitsunternehmen an der Börse geht also weiter. Der Nasdaq CTA Cybersecurity Index (NQCYBR), in dem die Unternehmen Palo Alto Networks, CrowdStrike, Cisco, Fortinet und Cloudflare stark gewichtet sind, verlor am Freitag 3 Prozent. Seit Ende Oktober sank dieser Index um 18 Prozent. Der Global X Cybersecurity ETF an der US-Technologiebörse Nasdaq büßte am Freitag rund 5 Prozent auf 25,57 US-Dollar ein. Seit dem 12-Monatshoch im Juli 2025 hat das Papier sogar 29 Prozent verloren. Der Index Global X Cybersecurity ETF wurde 2019 von der südkoreanischen Vermögensverwaltung Mirae Asset Global Investments aufgelegt.

Was Claude Code Security macht

Claude Code Security von Anthropic ist eine neue Funktion, die in Claude Code im Web integriert und derzeit in einer Forschungsvorschau verfügbar ist. Das Werkzeugt scannt laut Anbieter Codebasen auf Sicherheitslücken und schlägt gezielte Software-Patches zur Überprüfung durch Menschen vor, "sodass Teams Sicherheitsprobleme finden und beheben können, die mit herkömmlichen Methoden oft übersehen werden."

Das könnte ein Problem lösen, unter dem vor allem Security-Dienstleister, MSSPs, leiden: Zu viele Software-Schwachstellen, zu wenig Personal. Bestehende Analyse-Tools helfen zwar, aber "nur bis zu einem gewissen Grad, da sie in der Regel nach bekannten Mustern suchen", so Anthropic. Um die "subtilen, kontextabhängigen" Schwachstellen zu finden, auf die Angreifer es abgesehen haben, sind erfahrene Security-Experten erforderlich. Doch die geraden im täglichen Kampf gegen die Cyberkriminellen häufig ins Hintertreffen.

"KI beginnt, diese Situation zu verändern", so Anthropic: "Wir haben kürzlich gezeigt, dass Claude neuartige, hochgradig schwerwiegende Schwachstellen erkennen kann. Aber dieselben Funktionen, die Verteidigern helfen, Schwachstellen zu finden und zu beheben, könnten Angreifern helfen, diese auszunutzen". Claude Code Security solle "diese Macht direkt in die Hände der Verteidiger legen und den Code vor dieser neuen Kategorie von KI-gestützten Angriffen schützen".

Claude Code Security ist in einer Betaversion als Forschungsvorschau für Enterprise- und Team-Kunden, mit beschleunigtem Zugang für Betreuer von Open-Source-Repositorys, verfügbar. Ziel des Anbieters: gemeinsam daran arbeiten, die Fähigkeiten von Claude Code Security verfeinern und sicherstellen, "dass es verantwortungsbewusst eingesetzt wird".

"Entscheidende Zeit für die Cybersicherheit"

Laut Anthropic steckt in Claude Code Security mehr als ein Jahr Forschung. Das Frontier Red Team habe die Fähigkeiten des Werkzeugs einem systematisch Stresstests unterzogen: Claude nahm an Capture-the-Flag-Wettbewerben teil und hat sich mit dem Pacific Northwest National Laboratory zusammengetan, "um den Einsatz von KI zur Verteidigung kritischer Infrastrukturen zu erproben, und Claudes Fähigkeit verbessert, echte Schwachstellen im Code zu finden und zu beheben".

Mit Claude Opus 4.6, das Anfang dieses Monats veröffentlicht wurde, habe das Team über 500 Schwachstellen in Open-Source-Codebasen gefunden – "Fehler, die trotz jahrelanger Überprüfung durch Experten jahrzehntelang unentdeckt geblieben waren", schreibt Anthropic in der Pressemitteilung.

Es sei, so der KI-Anbieter, "eine entscheidende Zeit für die Cybersicherheit". In naher Zukunft würde ein erheblicher Teil des weltweiten Codes von KI gescannt werden, "da die Modelle mittlerweile sehr effektiv darin sind, lange verborgene Fehler und Sicherheitsprobleme zu finden."

Anthropic ist überzeigt, dass Angreifer KI einsetzen werden, um ausnutzbare Schwachstellen schneller als je zuvor zu finden. "Aber Verteidiger, die schnell handeln, können dieselben Schwachstellen finden, sie beheben und das Risiko eines Angriffs verringern". Claude Code Security sei "ein Schritt in Richtung unseres Ziels, sicherere Codebasen und eine höhere Sicherheitsbasis in der gesamten Branche zu erreichen".

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden