如果你想摧毁一家公司，不需要打败它，只需要让人相信它可以被打败。
截至周一美股收盘，IBM股价暴跌13.1%，报每股223美元，创下2000年互联网泡沫破裂以来最大单日跌幅。当天市值从2408亿美元跌至约2087亿美元，蒸发了约310亿美元。
是财报暴雷了吗？不是。
是重要大客户跑路了吗？也没有。
这一切的导火索，仅仅是AI公司Anthropic当天发布的一篇博客，宣布旗下编程工具Claude Code可以帮助改造COBOL老旧系统，直接戳中了IBM最核心、最赚钱的遗留系统咨询业务。
没有人证明IBM的生意垮了，但在恐慌的市场面前，已经不需要证据了。
博客地址：https://claude.com/blog/how-ai-helps-break-cost-barrier-cobol-modernization
COBOL是IBM的护城河，现在被AI盯上了
要理解IBM为什么跌得这么惨，得先搞清楚COBOL是什么，以及IBM靠它赚的是什么钱。
COBOL是一种诞生于20世纪50年代的编程语言，今天仍在驱动美国约95%的ATM交易，以及大量银行、政府、航空系统的日常运转。
IBM长期销售针对COBOL优化的大型主机，并围绕它提供改造和咨询服务。
这门生意之所以赚钱，根源在于改造难度极高。读懂几十年没有文档的老代码，往往要顾问团队花上数年时间。这种高昂的理解成本，就是IBM最核心的竞争壁垒。
Anthropic的博客说，Claude Code可以自动梳理数千行代码之间的依赖关系，补全那些早已没人记得的工作流文档，还能识别出人工分析师要花几个月才能发现的系统风险。
它进一步宣称，原本以年计的现代化项目，用AI可以压缩到几个季度。
当市场听到这个消息后，立刻作出了反应：长期驻场、大团队、以年计费——这套模式赚钱，是因为客户没有别的选择。一旦AI提供了另一种可能，IBM和客户之间的议价天平，就不再是原来那个样子了。
这也让IBM的处境因此显得格外敏感。
2025年全年，IBM咨询业务收入约210.55亿美元，基础设施收入约157.18亿美元，生成式AI累计签约规模也超过了125亿美元。当理解遗留代码这件事的成本被大模型显著压低，这些收入的含金量在市场眼中就打了折扣。
有意思的是，IBM和Anthropic其实并不是单纯的对手。
2025年10月，两家公司曾宣布战略合作，把Claude集成进IBM的开发工具体系，内部有超过6000名早期用户报告平均生产力提升约45%。同一种技术，既可能成为IBM自我改造的工具，也被看作颠覆它的武器。
但在抛售情绪主导的当天，市场选择了后者。
IBM暴跌其实不是这轮动荡的起点。早在2月20日，网络安全板块就已经经历了一次集体闪崩，那天后来被一些分析师称为软件行业的「黑色星期五」。
导火索是Anthropic宣布推出Claude Code Security。
博客地址：https://www.anthropic.com/news/claude-code-security
这款工具能自动扫描代码库中的安全漏洞，生成补丁供人工审查，并将原本由专业安全工具负责的漏洞扫描、软件成分分析等功能，直接内置进了开发者的日常工作流。
市场的反应同样非常强烈。
JFrog当天单日暴跌24.61%，因为它的核心业务高度依赖软件供应链的管控，而这恰好是AI Agent最容易切入的领域。
CrowdStrike、Cloudflare、Okta、Zscaler等公司虽然主营业务并不是代码扫描，但也因为情绪「传染」出现了明显下跌，整个板块单日蒸发上百亿美元，追踪网络安全ETF的BUG基金跌至两年多以来的最低点。
当然，不少理智的分析师站出来反驳，说这种抛售毫无逻辑。
比如摩根大通认为，投资者的担忧被过度夸大。Wedbush Securities的分析师措辞严厉地表示，这是自己职业生涯中见过的「最不合逻辑的交易」。
他们的理由有一定说服力。
AI在帮助防守者扫漏洞的同时，也在帮助攻击者找漏洞。到2026年，黑客已经开始用大模型发起更精准的钓鱼攻击，开发自动化的攻击Agent，甚至针对企业内部的AI模型实施「提示词注入」和「内存投毒」。
更棘手的是，企业内部大量未经授权部署的AI Agent，一旦拥有操作内部系统和访问敏感数据的权限，本身就成了安全隐患。这意味着安全的需求非但没有消失，反而在扩张。
CrowdStrike提供的端点保护、Zscaler提供的零信任网络访问、各类身份与访问管理工具，恰恰是应对这些新型AI威胁所必须依赖的基础设施。
SaaS最不愿承认，但正在发生的事
APPSO之前也报道过，AI对整个SaaS行业造成了很大的冲击。
而IBM和安全股的动荡，是整个企业软件行业更大危机的一个切面。过去二十年，SaaS行业的繁荣建立在一个简单逻辑上：企业员工越多，买的软件席位就越多，供应商的订阅收入就越稳。
AI Agent的出现打破了这个等式。
以Claude Cowork为例，它能自主跨系统导航，独立完成数据录入、线索评分、多步骤业务审批等工作，企业不再需要维持大规模的基层操作团队。
一个原本需要五个人各自登录账号的财务部门，现在可能一个主管配合AI工具就够了，那四个席位的订阅费自然随之消失。这种现象是SaaS厂商目前面临的最直接威胁。
在这场转型中，处境最危险的是那些提供通用功能、主要服务中小企业的SaaS厂商，比如HubSpot、Atlassian、Asana。这类产品的工作流相对标准化，很容易被AI直接模仿替代。
越是那些功能通用、流程标准化的软件（比如排日程、管任务的），越容易被AI直接平替。
这种冲击不只停留在大公司层面，对普通创业者也是一种降维打击。
一位名叫Ira Bodnar的创业者在X平台发了一篇名为《Claude杀死所有创业公司》的帖子，迅速获得了超过300万次阅读。
文章