Anthropic深夜血洗500亿行业新智元

刚刚，全球 AI 圈地震了：Anthropic 的一个新功能，直接干掉了价值 500 亿美元的传统代码审计行业！年费 5 万美元的传统安全厂商，现在直接被一锅端掉，新工具最低只要 15 美金。

就在刚刚，Anthropic 又出手了！Claude Code 之父重磅官宣：Claude Code 新增代码评审（Code Review）新功能。

这一次，它瞄准了一个价值 500 亿美元的产业 —— 代码安全审计。Anthropic 刚刚发布的新功能，可以说是在用极其简单粗暴的方式，直接挑战整个代码安全行业。有人惊呼：“价值 500 亿美元的行业，被 Anthropic 一夜干翻了！现在，可以坐等安全股大跌了。”

在 Anthropic 内部，几乎每个 PR 都测试了此系统。经过数月的测试，结果如下：

包含实质性评审意见的 PR 比例从 16% 增加到 54%；

工程师认为评审结果错误的比例不到 1%；

在大型 Pull Request（1000 行以上）中，84% 的 PR 存在表面问题，平均每份 PR 存在 7.5 个问题。

目前，该功能已在 Claude Team 和 Enterprise 测试版中作为研究预览上线。

500 亿美金市场的噩梦

Anthropic 的这个产品，简直让全球 AI 圈和网络安全界（AppSec）发生了一场足以载入史册的大地震。资深开发者纷纷惊呼，价值 500 亿的代码审计行业被端了！

这是因为，在过去，大公司为了防止代码里的 Bug 或安全漏洞流向生产环境，每年要支付给传统安全厂商（如 Snyk、Checkmarx 等）高达 5 万美金甚至更高的授权费，雇佣专业团队进行扫描和审计。

而现在，Claude 却可以直接派一队 AI 智能体潜伏在你的 PR 里，24 小时待命。而且，按 token 计算，它的单次 Review 成本，平均只要 15-25 美元！5 万美金和 25 美金，差了 2000 倍。这根本不是功能更新，而是给传统代码审计吹响了终结的号角。

Code Review，开发者最痛苦的环节

如果你问任何一个工程团队：“软件开发中最大的瓶颈环节是哪一个？” 相信很多人的答案都是代码评审（Code Review）。

过去几年，AI 写代码的能力日新月异、突飞猛进，无论是 GitHub Copilot、Cursor、Claude Code 还是 ChatGPT，用上这些工具的开发者，写出的代码量直接暴涨。结果问题来了 —— 虽然代码被飞速产出，审代码的人却并没有变多。

Anthropic 发现，过去一年里，每位工程师的代码产出增加了 200%，但很多 PR（Pull Request）只是被快速扫了一眼。连开发者自己都承认，很多代码评审不过是在走流程而已。于是，大量 Bug、漏洞、逻辑问题就这样被带进生产环境。这也是为什么很多企业愿意花天价去买安全扫描工具。

然而问题来了 —— 这些工具并不聪明。

传统代码扫描工具，到底有什么问题？

如果你用过传统 AppSec 工具，比如 Snyk、Checkmarx、Veracode、SonarQube 等，你大概率会有这样的感受：误报太多了。

原因在于，这些工具大多数基于静态规则和已知漏洞库，可以扫描代码，却无法真正理解代码。经常发生的一个场景是，工具提醒 “可能有 SQL 注入风险”，开发者检查了半天，却发现没有问题。于是大家慢慢开始忽略警告，而真正危险的问题，往往就被忽略过去。