网络安全是AI的受益者还是受害者?网络安全板块众多,哪些板块受益哪些板块会被吞噬?看到很多公众号发表的不专业的观点居然有几万的阅读量,作为资深网安从业者我一定要出来“辟谣”。
Anthropic今天推出Claude Code Security工具—一款AI驱动的开发安全产品,能自动扫描代码库、发现人类常忽略的代码漏洞,并给出修复建议。消息落地,网络安全板块瞬间重挫:CrowdStrike(CRWD)跌近8%,Cloudflare、Okta等同步下挫6%以上。市场瞬间把“AI进军安全”解读为网安巨头末日。
X平台上观点迅速两极分化。熊派惊呼:“Anthropic just killed cybersecurity!”“AI agents正快速吞噬软件安全角色,CrowdStrike等业务模式直接受威胁”,宣称一日内板块市值蒸发超150亿美元;牛派则反击:“This selloff makes no sense. Claude is merely a developer tool, not enterprise cybersecurity. Classic AI panic selling!”(Barclays分析师观点被广泛引用,cybersecurity投资者Dirk Althaus等多次转发)。
个人认为,纯属误会。开发安全(DevSecOps/AppSec)只是网络安全极小的一部分。根据Gartner预测,2025年全球信息安全支出预计达2130亿美元,而应用安全(Application Security,包括DevSecOps主要工具)2024年约63亿美元、2025年约71-75亿美元,占比仅约3.3%-3.5%。
基座模型(如Claude系列)在代码生成与开发辅助领域已是最成熟的能力场景之一:从GitHub Copilot到Claude的编程提示优化,AI早已深度嵌入软件开发生态。因此,顺势扩展到开发安全——如代码漏洞扫描与修复建议——是必然趋势,这并非颠覆整个安全行业,而是对现有DevOps工具链的自然增强。
CrowdStrike的核心壁垒是端点检测与响应(EDR)、XDR、云工作负载保护和实时威胁狩猎与威胁情报,这些属于安全运营(SecOps)中的检测与事件响应,拥有极强的壁垒和护城河,与开发阶段的静态/动态代码扫描几乎没有重叠。。
JPMorgan在2月初《Software Shock: AI"s Broken Logic》报告中明确将网络安全列为“受AI影响较小”的行业之一,并把CrowdStrike、Palo Alto Networks、Zscaler等纳入“AI-resilient”名单。
(JPMorgan AI-Resilient公司分类列表截图:CrowdStrike与Microsoft同列“Very AI Resilient”,Cybersecurity板块集中突出其护城河)
认为其高切换成本、多年轻合同和企业级护城河足以抵御颠覆,反而能借助AI提升效率。
真正可能受影响的是专注代码扫描和应用安全的细分玩家,如Synopsys(Coverity、Black Duck)、Snyk、Checkmarx等。这些公司多为私有或占比较小的业务线,对整个网络安全巨头的冲击微乎其微。
遗憾的是,相当多投资者和基金经理对科技、基础设施(infra)和网络安全的细分逻辑并不真正了解。他们分不清SaaS、云安全、端点保护与代码扫描的区别。当前市场情绪高度紧张,典型反应就是先卖出,再判断:一看到“AI+安全”新闻,就不分青红皂白全线抛售。
这一次,大概率又是“错杀”。优质网络安全公司的基本面并未改变,AI时代只会让威胁面更复杂、防护需求更刚性。
声明:本文来自百年未有,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
