20 lutego 2026 roku Anthropic opublikował tweeta o nowym narzędziu: Claude Code Security. Jedno zdanie, jeden link, jeden screenshot. W ciągu kilku godzin z sektora cybersecurity wyparowało ponad 15 miliardów dolarów kapitalizacji rynkowej.
Claude Code Security to moduł zintegrowany z Claude Code, który analizuje całą bazę kodu tak, jak zrobiłby to doświadczony security researcher. Nie szuka prostych wzorców jak tradycyjne narzędzia SAST (Static Application Security Testing). Używa modelu Claude Opus 4.6 do "rozumowania" przez kod źródłowy — identyfikuje głębokie luki w logice biznesowej, które przez lata umykały automatycznym skanerom.
Podczas wewnętrznych testów Anthropic znalazł ponad 500 podatności w produktywnie używanych projektach open-source. Niektóre z tych bugów przetrwały dekady eksperckiego code review. Dekady.
Reakcja rynku była natychmiastowa i brutalna. CrowdStrike spadł o 11,3% — największy jednodniowy spadek w historii spółki. Palo Alto Networks i Zscaler straciły po ponad 10%. SailPoint -9,4%, Okta -9,2%, Cloudflare -8,1%. Global X Cybersecurity ETF (BUG) spadł o 4,9% do najniższego poziomu od listopada 2023. Następnego dnia spadki kontynuowały — CrowdStrike i Zscaler zaliczyły kolejne -10%, Netskope i Tenable -12%.
Zabawne jest to, że sam Anthropic w swoim ogłoszeniu napisał wprost: narzędzie ma działać obok zespołów bezpieczeństwa, nie zamiast nich. Claude Code Security to narzędzie dla developerów i security teamów — skanuje kod, znajduje luki, sugeruje fixy. Nie zastępuje SOC-ów, nie eliminuje potrzeby monitoringu sieci, nie robi pentestów infrastruktury.
Ale rynkowi to nie przeszkadzało. Inwestorzy zobaczyli "AI znajduje luki bezpieczeństwa" i wcisnęli przycisk "sprzedaj" zanim ktokolwiek w ogóle wypróbował produkt.
Co mówią analitycy? Dan Ives z Wedbush Securities — jeden z najbardziej wpływowych analityków tech na Wall Street — nazwał to "AI Ghost Trade". Jego zespół napisał: "Wierzymy, że ta wyprzedaż to reakcja na strach przed AI, która w dłuższej perspektywie okaże się błędna dla liderów takich jak Palo Alto, CrowdStrike i Zscaler." Wedbush rozmawiał z CISO (Chief Information Security Officers) i profesjonalistami IT — większość z nich nie panikuje. Wielu przyznało, że nie spodziewali się tak zaawansowanego narzędzia tak wcześnie w 2026 roku, ale traktują je jako dodatek do stacku, nie zamiennik.
VentureBeat przeprowadził wywiady z ponad 40 CISO z różnych branż. Wniosek? Formalne procedury governance dla narzędzi AI do skanowania kodu to wciąż wyjątek, nie norma. Większość CISO dopiero zaczyna myśleć o tym, jak wpiąć takie narzędzia w istniejące procesy.
To się powtarza. Za każdym razem, gdy firma AI "kichnie" w kierunku ustalonej kategorii software'u, inwestorzy zrzucają miliardy z kapitalizacji w ciągu godzin. Nie ma znaczenia czy produkt działa. Nie ma znaczenia czy jest przeznaczony do uzupełnienia istniejących narzędzi. Nie ma nawet znaczenia czy klienci tego chcą.
Jest jeszcze aspekt regulacyjny. Pod koniec 2025 roku USA i Wielka Brytania sformalizowały "AI Safety Accord" z nowymi protokołami dla "cyber-reasoning systems". Regulatorzy zmagają się z dualną naturą narzędzi takich jak Claude Code Security — z jednej strony to dobrodziejstwo dla obrony, z drugiej te same zdolności reasoning mogą być wykorzystane przez adversaries do znajdowania zero-day'ów na masową skalę.
Co to oznacza w praktyce? Trzy rzeczy. Po pierwsze: AI w cybersecurity to nie przyszłość — to teraźniejszość. Narzędzia takie jak Claude Code Security zmieniają sposób, w jaki firmy szukają luk. Po drugie: rynek giełdowy reaguje na AI jak na meteoryt — panicznie i nieproporcjonalnie. CISO i praktycy widzą nowe narzędzie do stacku; inwestorzy widzą koniec branży. Po trzecie: firmy cybersecurity, które zintegrują AI (a nie będą z nim walczyć), wyjdą z tego silniejsze.
Dla nas w MKM Labs to potwierdzenie trendu, który obserwujemy od miesięcy. AI nie zastępuje ludzi — zmienia charakter ich pracy. Senior security researcher nie straci pracy przez Claude Code Security. Ale junior analyst, który ręcznie przeczesywał kod szukając typowych CVE? Ten ma problem.
15 miliardów dolarów wyparowało z jednego tweeta. Nie z produktu, nie z wyników, nie z przejętych klientów. Z tweeta. Witamy w 2026 roku.
Źródła: Bloomberg — "Anthropic Unveils Claude Code Security, Sending Cyber Stocks Lower" (20.02.2026). CNBC — "Cybersecurity stocks drop for a second day as new Anthropic tool fuels AI disruption fears" (23.02.2026). Yahoo Finance — "Anthropic's Claude Code Security launch rattles cybersecurity stocks, Wedbush sees selloff as overreaction" (2026). VentureBeat — "Anthropic's Claude Code Security: how security leaders should respond" (2026). Benzinga — "CrowdStrike, Palo Alto Hit By AI Ghost Trade Fears" (2026). The Register — "Infosec community panics over Anthropic Claude Code Security" (23.02.2026). CSO Online — "Anthropic's Claude Code Security rollout is an industry wakeup call" (2026).