详细内容或原文请订阅后点击阅览
Claude 代码安全导致网络安全中的 SaaS 灾难
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
来源:Forrester _云安全我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,推出完全自主的人工智能代理,可以吸收整个企业代码库,并在一次扫描中发现数百个以前未知的缺陷,这感觉很新颖,但策略却很熟悉。人工智能公司正在竞相证明,他们可以利用自己的创新将中断窗口从几年缩短到几个月。
Forrester 多年前警告称,超大规模企业构建安全功能并不是为了补充市场,而是为了取代市场。该模型很简单:将能力捆绑到企业已经承诺的支出中,消除更新周期,并迫使每个现有企业捍卫不再与价值匹配的定价。我们的安全平台研究(Jess Burn 和 Jeff Pollard 将在 RSAC 2026 的演讲中重点介绍)表明,自动化带来的集成便利性和生产力提升是安全平台整合工作的关键驱动力。此外,人工智能编码代理提供商提供应用程序安全工具来识别可能由他们自己的助手和代理编写的漏洞,这是我们即将发布的应用程序安全趋势报告中的一个主要趋势。Anthropic 2 月 20 日的公告是同一剧本的下一次迭代。
既准确又过度的市场冲击
对身份、运行时检测和网络安全的读取不太准确。 CrowdStrike 不分析代码。 Okta 不修复注入缺陷。 SailPoint 不会审核分布式代码库中的数据流。它们的下跌是情绪蔓延,市场将会调整,尽管这些调整可能需要几个季度,而不是几天。