Seguim digerint la píndola vermella… El 20 de febrer de 2026, Anthropic va llançar Claude Code Security, una eina integrada a Claude Code (edicions Enterprise i Team) que escaneja bases de codi completes a la recerca de vulnerabilitats i genera pedaços suggerits per a revisió humana. La reacció del mercat va ser immediata i quirúrgica: el sector de ciberseguretat cotitzat a borsa va perdre milers de milions de dòlars de capitalització en una sola sessió. No és un pànic aïllat, tal com hem comentat recentment, sinó un canvi de model. És l’últim capítol d’un patró que fa setmanes que reescriu la tesi d’inversió en tecnologia: la IA no només crea valor, també amenaça models de negoci establerts. I els inversors institucionals estan apostant en temps real.

Què fa exactament Claude Code Security?

Claude Code Security no és un escàner estàtic de codi tradicional. A diferència d’eines basades en regles com ara SonarQube o els motors d’anàlisi estàtica integrats en pipelines CI/CD (SAST), el sistema utilitza el model Claude Opus 4.6 per raonar sobre el codi de forma contextual: traça fluxos de dades, entén la interacció entre els components i detecta vulnerabilitats de lògica de negoci que escapen als motors basats en firmes.

Cada troballa passa per un procés de verificació en múltiples etapes: el mateix model reexamina els seus resultats per filtrar falsos positius, assigna ràtings de severitat i confiança, i presenta les troballes validades en un quadre de control des del qual l’equip humà aprova els pedaços. Res no s’aplica sense l’aprovació manual. Durant les proves internes amb Opus 4.6, Anthropic va documentar més de 500 vulnerabilitats d’alta severitat en projectes de codi obert en producció, moltes de no detectades durant dècades. El problema per al mercat no és tècnic. És estratègic: si una capa d’IA pot detectar i proposar correcció de vulnerabilitats complexes (memory corruption, injection flaws, authentication bypasses, complex logic errors) de manera autònoma i escalable, què passa amb el model de subscripció recurrent de les plataformes de seguretat empresarial?

Què implica aquest patró per als CIS?

La pressió borsària sobre CrowdStrike, Okta o Zscaler no implica que els seus productes deixin de tenir valor immediat. CrowdStrike Falcon opera en detecció i resposta en temps real (EDR/XDR) amb telemetria d’endpoints a escala; Zscaler Zero Trust Exchange gestiona accés condicional i microsegmentació de xarxa. Cap d’aquestes capacitats no està coberta pel Claude Code Security, que es limita a l’anàlisi estàtica avançada de codi en la fase de desenvolupament (shift-left).

No és una extinció sinó un ajust i, sobretot, una reavaluació del model de negoci. El mercat reflexiona sobre el preu que està disposat a pagar per la capa de detecció de vulnerabilitats en codi, que fins ara era monopoli d’eines SaaS amb renovació anual. Si un LLM integrat al voltant del desenvolupament resol aquest cas d’ús amb més profunditat contextual, la renovació de contractes d’escàners SAST/DAST especialitzats entra en revisió als cicles de pressupost 2026-2027.

L’anàlisi de Fortune apunta que Anthropic ha construït Claude Code Security  durant més d’un any de treball del Frontier Red Team, un grup d’aproximadament 15 investigadors especialitzats en xarxa teaming i avaluació de capacitats ofensives d’IA, amb validació en competicions Capture-the-Flag i col·laboració amb el Pacific Northwest National Laboratory per a infraestructures crítiques. No és un producte improvisat sobre un model genèric.

La resposta del mercat va ser contundent. Aquests van ser els moviments més significatius a la sessió del divendres 20 de febrer:

Empresa	Ticker	Caiguda en sessió
SailPoint Technologies	NASDAQ: NAVEGACIÓ	-9,4%
Okta Inc.	NASDAQ: OKTA	-9,2%
JFrog Ltd.	NASDAQ: FROG	-24,8%
Cloudflare Inc.	NYSE: NET	-8,1%
CrowdStrike Holdings	NASDAQ: CRWD	-8,0%
Zscaler Inc.	NASDAQ: ZS	-5,5%
Global X Cybersecurity ETF	NASDAQ: ERROR	-4,9% (mínim des de nov. 2023)

Font: Yahoo Finance / Investing.com, 20 de febrer de 2026. També recollit per Bloomberg i SiliconAngle.

Dennis Dick, head trader de Triple D Trading, ho va resumir amb precisió quirúrgica: el mercat està nerviós i es mou per por, qualsevol indici de disrupció és suficient per activar vendes massives al sector afectat. La lògica: si Anthropic pot fer el que fa CrowdStrike Falcon o la capa d’inspecció de Zscaler, la prima de valoració del programari de seguretat com a servei (SaaS) queda en dubte.

En aquests moviments borsaris, com en els anteriors, hi ha una mica de constatació de canvi real de model i una mica de pànic injustificat.  Claude Code Security és una eina de limited research preview, disponible només per a clients Enterprise i Team, amb accés per llista d’espera i restriccions d’ús (només codi propietat del client, sense codi de tercers ni llicenciat). No és un producte accessible en general que pugui competir en aquest moment amb CrowdStrike Falcon, Zscaler Zero Trust Exchange o Okta Identity Engine. Tot i això, el mercat està descomptant els pròxims escenaris, no el present, conscient que els canvis de models provocats per la IA són molt més ràpids que els que fins ara ha provocat la tecnologia aplicada als negocis.

Altres sectors afectats per anuncis de la IA

Una de les peculiaritats que entenen els inversors és que la IA pot ser disruptiva a grandíssima escala en qualsevol sector.  L‘AI Scare Trade va començar a SaaS però ha contaminat sistemàticament sectors que històricament es consideraven refugi segur de treball cognitiu humà no automatitzable. La cronologia és la següent:

1. Setmana del 9 de febrer: Assegurances. Caigudes en grans brokers asseguradors després el llançament d’una app d’assegurances basada en ChatGPT per la startup madrilenya Tuio. Registrat per UBS a nota d’analistes.
2. 11-13 de febrer: Serveis immobiliaris. Grup CBRE (NYSE: CBRE) va caure un 12,2 % i un 8,8 % en dues sessions consecutives. Jones Lang LaSalle (NYSE: JLL) va perdre un 12,5 % i un 7,6 %. Cushman & Wakefield (NYSE: CWK) es va desplomar un 13,8 % i un 11,5 %. Es tracta de les caigudes més grans des del COVID-19 segons Bloomberg.
3. 12-13 de febrer: Logística i transport.C.H. Robinson (NASDAQ: CHRW) i RXO Inc. (NYSE: RXO) van caure més d’un 20 % cadascuna en una sessió. J.B. Hunt Transport (NASDAQ: JBHT) va perdre prop del 9%, i Expeditors International (NASDAQ: EXPD) va baixar un 16,5 %. Catalitzador: el llançament de SemiCab, plataforma d’automatització logística d‘Algorhythm Holdings (NASDAQ: RIME), que va pujar un 31 % mentre el sector s’enfonsava.
4. 18 de febrer: Gestió de patrimonis.Charles Schwab (NYSE: SCHW) va cedir més del 7 %. Raymond James (NYSE: RJF) i LPL Financial (NASDAQ: LPLA) van perdre més del 8 % cadascuna. A Europa, St. James’s Place (LSE: STJ) es va esfondrar un 20 %.
5. 20 de febrer: Ciberseguretat. Claude Code Security com a catalitzador. Vegeu taula anterior.

Jade Rahmani, analista de Keefe, Bruyette & Woods (KBW), va descriure el patró amb precisió: el mercat està escrutant els models de negoci d’alta comissió i intensius en mà d’obra considerats vulnerables a la disrupció per la IA. No és el deteriorament actual dels fonamentals allò que es descompta: és la compressió futura de marges en un escenari d’automatització accelerada.

Quins sectors seran els següents?

El llançament de Claude Code Security no és la causa de la correcció del sector: és l’últim catalitzador d’una tendència que fa setmanes que comprimeix les valoracions del programari empresarial. L’ETF del sector tecnològic i de programari expandit d’iShares (IGV) acumula prop d’un 23 % de caiguda el 2026 i l’ETF de ciberseguretat Global X (BUG) ha marcat mínims de 15 mesos. El que està executant el mercat és una reassignació de prima de valoració: els models SaaS de renovació anual basats en treball cognitiu humà es penalitzen davant de plataformes amb dades propietaris, capacitats agèntiques integrades o exposició directa a la infraestructura d’IA.

No és la fi del programari de seguretat ni dels serveis immobiliaris o la gestió patrimonial. És l’inici d’una profunda recomposició de quina part d’aquesta cadena de valor pot ser replicada per un LLM a cost zero marginal. Però sí que és la campana que anuncia que cal evolucionar i adaptar-se. Per als equips tècnics B2B, la lectura pràctica és clara: els proveïdors que integrin IA agèntica a les seves plataformes principals abans del cicle de renovació de contractes 2026-2027 mantindran la seva posició. Els que no ho facin afrontaran pressió de preu sense precedents des de les startups amb models fundacionals integrats. Claude Code Security és només el primer avís formal d’Anthropic en aquest sentit.