20 lutego 2026 roku Anthropic opublikował tweeta o nowym narzędziu: Claude Code Security. Jedno zdanie, jeden link, jeden screenshot. W ciągu kilku godzin z sektora cybersecurity wyparowało ponad 15 miliardów dolarów kapitalizacji rynkowej.
Czym jest Claude Code Security
Claude Code Security to moduł zintegrowany z Claude Code, który analizuje całą bazę kodu tak, jak zrobiłby to doświadczony security researcher. Nie szuka prostych wzorców jak tradycyjne narzędzia SAST (Static Application Security Testing). Używa modelu Claude Opus 4.6 do "rozumowania" przez kod źródłowy - identyfikuje głębokie luki w logice biznesowej, które przez lata umykały automatycznym skanerom.
Co pokazaly testy Anthropic
Podczas wewnętrznych testów Anthropic znalazł ponad 500 podatności w produktywnie używanych projektach open-source. Niektóre z tych bugów przetrwały dekady eksperckiego code review. Dekady.
Reakcja rynku: 15 miliardow dolarow znika
Reakcja rynku była natychmiastowa i brutalna. CrowdStrike spadł o 11,3% - największy jednodniowy spadek w historii spółki. Palo Alto Networks i Zscaler straciły po ponad 10%. SailPoint -9,4%, Okta -9,2%, Cloudflare -8,1%. Global X Cybersecurity ETF (BUG) spadł o 4,9% do najniższego poziomu od listopada 2023. Następnego dnia spadki kontynuowały - CrowdStrike i Zscaler zaliczyły kolejne -10%, Netskope i Tenable -12%.
AI obok zespolow bezpieczenstwa
Zabawne jest to, że sam Anthropic w swoim ogłoszeniu napisał wprost: narzędzie ma działać obok zespołów bezpieczeństwa, nie zamiast nich. Claude Code Security to narzędzie dla developerów i security teamów - skanuje kod, znajduje luki, sugeruje fixy. Nie zastępuje SOC-ów, nie eliminuje potrzeby monitoringu sieci, nie robi pentestów infrastruktury.
Ale rynkowi to nie przeszkadzało. Inwestorzy zobaczyli "AI znajduje luki bezpieczeństwa" i wcisnęli przycisk "sprzedaj" zanim ktokolwiek w ogóle wypróbował produkt.
Co mowia analitycy i CISO
Co mówią analitycy? Dan Ives z Wedbush Securities - jeden z najbardziej wpływowych analityków tech na Wall Street - nazwał to "AI Ghost Trade". Jego zespół napisał: "Wierzymy, że ta wyprzedaż to reakcja na strach przed AI, która w dłuższej perspektywie okaże się błędna dla liderów takich jak Palo Alto, CrowdStrike i Zscaler." Wedbush rozmawiał z CISO (Chief Information Security Officers) i profesjonalistami IT - większość z nich nie panikuje. Wielu przyznało, że nie spodziewali się tak zaawansowanego narzędzia tak wcześnie w 2026 roku, ale traktują je jako dodatek do stacku, nie zamiennik.
VentureBeat przeprowadził wywiady z ponad 40 CISO z różnych branż. Wniosek? Formalne procedury governance dla narzędzi AI do skanowania kodu to wciąż wyjątek, nie norma. Większość CISO dopiero zaczyna myśleć o tym, jak wpiąć takie narzędzia w istniejące procesy.
To się powtarza. Za każdym razem, gdy firma AI "kichnie" w kierunku ustalonej kategorii software'u, inwestorzy zrzucają miliardy z kapitalizacji w ciągu godzin. Nie ma znaczenia czy produkt działa. Nie ma znaczenia czy jest przeznaczony do uzupełnienia istniejących narzędzi. Nie ma nawet znaczenia czy klienci tego chcą.
Regulacje i cyber safety
Jest jeszcze aspekt regulacyjny. Pod koniec 2025 roku USA i Wielka Brytania sformalizowały "AI Safety Accord" z nowymi protokołami dla "cyber-reasoning systems". Regulatorzy zmagają się z dualną naturą narzędzi takich jak Claude Code Security - z jednej strony to dobrodziejstwo dla obrony, z drugiej te same zdolności reasoning mogą być wykorzystane przez adversaries do znajdowania zero-day'ów na masową skalę.
Co to oznacza dla firm
Co to oznacza w praktyce? AI w cybersecurity to nie przyszłość - to teraźniejszość. Narzędzia takie jak Claude Code Security zmieniają sposób, w jaki firmy szukają luk. Rynek giełdowy reaguje na AI jak na meteoryt - panicznie i nieproporcjonalnie. CISO i praktycy widzą nowe narzędzie do stacku; inwestorzy widzą koniec branży. A firmy cybersecurity, które zintegrują AI (a nie będą z nim walczyć), wyjdą z tego silniejsze.
Dla nas w MKM Labs to potwierdzenie trendu, który obserwujemy od miesięcy. AI nie zastępuje ludzi - zmienia charakter ich pracy. Senior security researcher nie straci pracy przez Claude Code Security. Ale junior analyst, który ręcznie przeczesywał kod szukając typowych CVE? Ten ma problem.
Podsumowanie
15 miliardów dolarów wyparowało z jednego tweeta. Nie z produktu, nie z wyników, nie z przejętych klientów. Z tweeta. Witamy w 2026 roku.
Źródła: Bloomberg - "Anthropic Unveils Claude Code Security, Sending Cyber Stocks Lower" (20.02.2026). CNBC - "Cybersecurity stocks drop for a second day as new Anthropic tool fuels AI disruption fears" (23.02.2026). Yahoo Finance - "Anthropic's Claude Code Security launch rattles cybersecurity stocks, Wedbush sees selloff as overreaction" (2026). VentureBeat - "Anthropic's Claude Code Security: how security leaders should respond" (2026). Benzinga - "CrowdStrike, Palo Alto Hit By AI Ghost Trade Fears" (2026). The Register - "Infosec community panics over Anthropic Claude Code Security" (23.02.2026). CSO Online - "Anthropic's Claude Code Security rollout is an industry wakeup call" (2026).