Mới đây, Anthropic đã công bố công cụ bảo mật mã nguồn Claude Code Security, và động thái này ngay lập tức khiến nhóm cổ phiếu an ninh mạng trên thị trường Mỹ lao dốc, hàng chục tỷ USD vốn hóa “bay màu” chỉ trong một đêm. Cổ phiếu của “ông lớn” an ninh mạng CrowdStrike có thời điểm giảm hơn 6,5%, đẩy thị trường vào trạng thái hoảng loạn: phải chăng các công cụ bảo mật truyền thống đã đến hồi kết?

​

Trong kỳ nghỉ Tết, địa chấn trong giới AI vẫn chưa dừng lại. Sau khi Gemini 3.1 Pro vừa ra mắt, thì ngay sau đó một “quả bom” khác lại phát nổ.

Anthropic vừa tung ra Claude Code Security – một công cụ bảo mật mã nguồn có khả năng quét lỗ hổng trên quy mô lớn và tự động tạo bản vá phù hợp, hiệu quả vượt xa các giải pháp truyền thống. Nghe có vẻ chỉ là một bản cập nhật kỹ thuật bình thường, nhưng ngay khi thông tin được công bố, toàn bộ nhóm cổ phiếu an ninh mạng trên Phố Wall đồng loạt lao dốc.

Các mã như Cloudflare, Okta… đều giảm trên 5%, tổng vốn hóa thị trường bốc hơi hơn 10 tỷ USD chỉ trong một đêm. Riêng CrowdStrike từng lao dốc 6,5%, Cloudflare giảm hơn 6%, SailPoint giảm 6,8%, Okta giảm 5,7%, Zscaler giảm 3,5%. Quỹ Global X Cybersecurity ETF giảm 3,8%, nâng tổng mức giảm từ đầu năm lên 14%. Chỉ một tính năng AI mới đã khiến cả một ngành trị giá hàng trăm tỷ USD “mất máu tại chỗ”. Đây không còn là dao động, đây là hoảng loạn.

Truyền thông quốc tế nhanh chóng đưa tin: cổ phiếu các công ty an ninh mạng lao dốc trong phiên thứ Sáu chỉ vì Anthropic bổ sung một tính năng bảo mật vào mô hình Claude mới. Các “ông lớn” đồng loạt mất giá, vốn hóa co rút hàng chục tỷ USD.

Nhà đầu tư toàn cầu rơi vào trạng thái lo sợ: AI sẽ trực tiếp ăn mòn thị phần của các hãng bảo mật chuyên nghiệp. Cybersecurity ETF giảm 4,9%, chốt phiên ở mức thấp nhất kể từ tháng 11/2023. Chỉ trong những tuần đầu năm 2026, tâm lý bất an của thị trường liên tục gia tăng.

Đáng chú ý, iShares Expanded Tech  Software ETF đã giảm hơn 23% từ đầu năm, có nguy cơ ghi nhận mức giảm theo quý lớn nhất kể từ khủng hoảng tài chính 2008.

Trớ trêu ở chỗ, Cloudflare từng được xem là bên hưởng lợi từ sự trỗi dậy của Anthropic. Cuối tháng 1 năm nay, khi một trợ lý AI mã nguồn mở dựa trên Claude được đón nhận rộng rãi, cổ phiếu Cloudflare còn tăng mạnh. Nhưng thị trường thay đổi chỉ trong chớp mắt.

Câu hỏi đặt ra là: khi một nửa startup trong YC đang làm về bảo mật, Anthropic tung ra công cụ như vậy, họ còn “đường sống” hay không?

Claude hóa thân thành “white-hat hacker” mạnh nhất​

Lý do Claude Code Security gây ra cú sụp đổ thị trường này nằm ở chỗ: nó không chỉ là một công cụ, mà là sự lật đổ toàn diện hệ thống phòng thủ bảo mật truyền thống.

Trong khi các đội bảo mật còn đang vật lộn với hàng núi ticket lỗ hổng, Claude – với Claude Opus 4.6 – đã lao thẳng vào các kho mã nguồn mở và đào ra hơn 500 lỗi nghiêm trọng tồn tại suốt hàng chục năm. Đây là những lỗ hổng từng thoát khỏi sự rà soát của vô số chuyên gia hàng đầu, nhưng lại bị AI phát hiện trong thời gian ngắn.

Khác với các công cụ phân tích tĩnh (SAST) dựa trên quy tắc cứng nhắc, Claude thực sự “đọc hiểu” và suy luận logic của mã nguồn, theo dõi luồng dữ liệu giữa các thành phần. Những lỗi logic phức tạp hay lỗ hổng vượt quyền mà công cụ truyền thống “mù tịt”, trước Claude gần như không còn chỗ ẩn nấp.

Anthropic cũng xử lý triệt để nỗi lo “ảo giác AI”. Mỗi lỗ hổng đều phải trải qua quy trình xác thực nội bộ nhiều giai đoạn, nơi Claude tự đóng vai cả “đỏ” lẫn “xanh” để chứng minh hoặc bác bỏ phát hiện của chính mình. Chỉ những lỗ hổng thực sự nguy hiểm mới được đẩy lên dashboard, kèm bản vá tự động, xếp hạng mức độ rủi ro và chỉ số độ tin cậy. Quan trọng nhất, Claude chỉ đề xuất – không tự ý hợp nhất mã, quyền quyết định cuối cùng vẫn thuộc về con người.

Trong hơn một năm qua, đội Frontier Red Team của Anthropic đã “huấn luyện địa ngục” cho Claude, từ thi CTF với hacker cho tới hợp tác bảo vệ hạ tầng trọng yếu quốc gia. Kết quả là năng lực phòng thủ “đáng sợ” của Opus 4.6 ngày nay.

AI nuốt chửng tầng trung gian – điều thị trường vốn sợ nhất đã đến​

Hai năm qua, AI viết code đã khiến lập trình viên căng thẳng. Nhưng nhiều người vẫn tự trấn an rằng bảo mật là lĩnh vực quá chuyên sâu để AI thay thế. Giờ đây, Claude đã trực tiếp bước vào quy trình cốt lõi của an ninh doanh nghiệp.

Điều thị trường vốn lo sợ không phải công nghệ, mà là quyền định giá bị lung lay. Khi một mô hình AI có thể đảm nhiệm 80% công việc quét lỗ hổng và đề xuất bản vá, doanh nghiệp còn cần trả phí thuê bao đắt đỏ cho các hãng bảo mật hay không?

Đó là lý do vì sao ngay cả khi Claude chưa thể thay thế CrowdStrike, thị trường đã phản ứng bằng bán tháo. Chỉ cần nhà đầu tư bắt đầu hỏi: “5 năm nữa còn cần nhiều công ty an ninh mạng như vậy không?” – thì giá cổ phiếu đã sụp đổ.

Đáng ngại hơn, Anthropic nhấn mạnh rằng Claude Code Security hiện mới chỉ ở giai đoạn “limited research preview”, chưa thương mại hóa toàn diện. Thế nhưng cổ phiếu đã rơi tự do, cho thấy tốc độ tiến hóa của AI đã vượt xa chu kỳ phát triển sản phẩm của  phần mềm truyền thống.

Đây là tín hiệu cảnh báo nguy hiểm: có lẽ, những cú sốc còn lớn hơn nữa vẫn đang ở phía trước.