转型总是伴有阵痛。

当下网络安全企业正在面临一个十分真实的商业困境:要么投入巨资升级AI能力,要么被市场淘汰;但现实却很不配合——企业不得不去做AI,同时相当长一段时间内又看不到这件事的直接回报。

企业投入与市场反馈严重脱节,形成了一个循环悖论,这成为了当前中国网络安全技术和市场转型阵痛的一个典型痛点。

首先我们来看看网安企业们为何会面临这样的困境呢?

根源一:乙方说“能力”,甲方看“功能”

一个安全厂商的销售向用户展示自己的AI能力时非常卖力,"我们的产品现在有AI检测、AI分析、AI威胁预测……"

但此时用户的内心独白是:"这不就是现在安全产品该有的功能吗?为什么我要额外付钱?"

这里面的矛盾是什么?

企业在做能力重构——这背后包括:底层算法架构的全面升级、海量数据的处理能力突破、模型训练的持续投入……但这一切都被隐藏在"AI"这两个字后面,用户只在乎产品可以解决我哪些问题,并不在意产品下面的运行的是什么逻辑,在用户的常识里,新功能应该是产品迭代的标配,而不是值得额外收费的理由。而且,你说一切都是AI做的,用户反而会觉得更“不安全”。

根源二:AI能够提高效率,但是做AI需要很大成本

Cursor、Claude code这种AI编码神器可以降低企业的技术人员成本,但是一个网络安全企业如果真的要升级AI能力,会面临一个集中爆发的成本时期,你要引进AI算法人才(可能是百万级年薪),你要采购算力和数据基础设施,你要重构核心产品架构,你要建立AI工程化团队……这些支出在年度内或跨年度集中体现,是一笔可见的、巨大的固定投入。

而市场回报的曲线则要慢得多。

预测一下,尽管有的AI安全提供者正在慢慢的给用户免费试用体验效果的机会,也需要1-2年才能够看出真实的ROI,两年以上用户才有可能决定升级合同或在续费时追加AI能力。这还是乐观的,还需要考虑到市场上很多特殊单位在观念上就不愿意使用AI的情况。

根源三:虽然AI是趋势,但投资人看回报

投资人:为什么AI投入这么大,短期收益这么低?

企业:(压力)……

于是,企业被迫加快商业化速度,结果AI能力还没成熟就被匆忙推向市场,市场效果不理想,进一步打击投资人信心,更一步让用户对AI持观望态度。

怪不得最近这首歌唱出了大家的心声:本该从从容容游刃有余,结果是匆匆忙忙连滚带爬……

根源四:用户的真正需求

让我们给网络安全的用户做个画像吧。

用户群体

对AI的付费意愿

根本原因

大型央企/金融机构

中等

合规驱动,但对标准化产品敏感,压价能力强

中型企业

较低

成本压力大,更看重性价比,预算受限

中小企业

很低

网络安全本身就被视为"成本中心",投资最小化

互联网公司

中等偏低

倾向自研,对三方厂商信任度低

往往企业给用户做了几天的宣讲,用户只记得了那句:“AI可以降低您的成本,提高您的效率”。 然后只关注在满足与之前同样的安全服务和功能的前提下,能给便宜多少?“哦对了,小王,今年的驻场人员也不能少啊……”

最大的困局是——正是那些最有钱、最有安全需求的大企业,因为议价能力强,反而卖家更难通过AI能力提价。而最小的中小企业,虽然可能最需要AI的自动化能力来弥补人力不足,反而是最无力付费的。

企业不可能通过AI能力的迅速提升来改善整个市场的付费意愿,只能在既有市场内寻找增量——而这个增量非常有限。

根源五:市场特殊性。

理想的网络安全市场,用户为"体验升级"付费(新功能、更好的用户体验),为"风险降低"付费(更好的检测率、更低的漏检率和误报率),为"管理效率"付费(需要更少人力)。而本土网络安全市场,用户主要为"合规满足"付费(满足监管要求,通过审计),被成本压力驱动(买最便宜的产品),对"创新"持怀疑态度(我只要现有的问题被解决)。

合规需求相对固定和标准化,不会因为AI变得更聪明就增加新的合规要求。这导致AI能力在中国市场变成了"锦上添花",而不是"必需品"

此外,中国网络安全市场的主要贡献者是大型政企用户,在“对AI的信任和接受度”上,仍然需要时间验证和转变。

根源五:企业之间的不良竞争

在这种市场环境下,网络安全企业被迫出现了不良的竞争逻辑:A公司降价争取市场份额,B公司被迫跟风降价,是整个行业利润下滑,这更导致企业无法投入到AI研发中。

更糟的是,为了维持竞争力,企业在低价产品上堆砌"AI"功能来制造差异,这导致AI沦为一种营销工具,而不是真正的能力升级。

……

虽然面临如此多的问题,但网络安全企业投入AI并非是盲目跟风或不理智的行为,反而,是非常“清醒”的。竞争对手的脚步,资本的视角,技术的演进,未来的趋势……这些都在告诉企业:不投AI的损失比投AI的损失更大。

那么错的是用户吗?当然也不是,用户的立场也完全合理,从采购的角度,用户就是在做最优的成本决策

为什么我们会觉得如此困难?在全球市场,企业和市场已经通过10-15年积累演进AI安全能力,而中国企业在5-10年内尝试快速追赶,中国企业的能力很强,追赶的速度很快,一些领域的技术能力甚至已经在全球范围内领先,超越了欧美。但技术在快速发展,用户心态还停留在旧阶段,这是需要时间去转变的。

难道就没有办法了吗?

其实也不是……你要知道,欧美市场的用户也不是那么的“思想超前”,并不是AI一出来他们就积极拥抱,而是当攻击复杂性上升到一定程度,人工已经无法应对时,用户也在被迫拥抱AI。

我们今天讨论的这个困局,是网络安全市场转型的阵痛。

痛吗?痛!

但并非会一直痛下去。

当用户也感受到了AI对业务的价值;

当分层市场,差异化定价的营销策略获得了阶段性的成功;

当AI赋能安全的新工具真正体现出了传统产品无法媲美的价值;

便是一番新的天地。

缩短"价值证明周期"才是让痛更短,更轻的方法。

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。