诸神黄昏！网络安全平台化时代走向终结

过去一周，Claude Mythos 的泄露引发市场剧烈反应——在被描述为“在网络安全能力上远超其他 AI 模型”之后，安全板块遭到明显冲击。CrowdStrike、Palo Alto Networks 和 Zscaler 均下跌接近 6%，Okta 跌幅接近 8%，而整体安全板块 ETF CIBR ETF 也下跌近 4%。而就在一个月前的 2 月 20 日，Anthropic 宣布新的代码安全能力时，市场也曾出现过类似一轮下跌。

这一切发生在 2025 年刚刚创下网络安全并购历史新高之后——全年交易规模超过 800 亿美元，横跨数百笔交易。高强度整合几乎紧接着迎来市场回调，这种节奏，很像一个周期顶部的典型特征。也许整合的“音乐”还会再持续几周或几个月，但可以明显感觉到，网络安全的“平台化时代”正在走向终结。

围绕这一切，市场上流行的说法是“SaaS 末日”（SaaSpocalypse）。但在这里，我更倾向于用北欧神话中的“诸神黄昏”——Ragnarök 来形容。

诸神黄昏不仅意味着毁灭，更意味着重启。旧秩序被焚烧，为新秩序腾出空间。相比“末日论”，这个框架更贴近当下网络安全正在发生的变化。这不是简单的 SaaS 崩塌，而更像是一场——RAIgnarök。

（我可能需要先说明一下，我并没有看过漫威版本的“诸神黄昏”——所以这套分析，大概率和那个版本对不上。）

平台化的历史高点

过去一轮网络安全周期，由“平台化”主导——这一概念由 Nikesh Arora 于 2024 年 2 月提出。大型厂商将分散的点状解决方案整合进更广泛的平台之中，其价值主张也很直接：减少供应商数量、简化运维复杂度、向更少的厂商采购更多能力。

这一逻辑与 CISO 的需求高度契合——他们（直到今天）仍在疲于管理数十种工具。但与此同时，另一股力量也在推动这一趋势：头部厂商不仅是在响应需求，更是在通过市场策略和产品打包主动塑造需求。对上市公司而言，增长是刚性要求，而最直接的路径，就是将更多能力打包进企业级授权中整体售卖。并购市场，也顺势沿着这一逻辑展开。

在 2021 年 IPO 高点之后，估值迅速回落，大多数网络安全初创公司的退出路径几乎全面转向被收购。到 2023、2024 年，IPO 窗口基本关闭；到 2025 年，战略收购方已成为绝大多数退出的主导力量。

“平台化”从来不只是产品策略，甚至主要不是产品策略——它更是一种金融策略。而且，这一策略在过去几年中运作得相当成功。两大收购方的收入在此期间显著增长：Palo Alto Networks 的收入从 2021 财年的 42.6 亿美元增长至 92.2 亿美元以上；CrowdStrike 的收入也从 8.7 亿美元增长至 48.1 亿美元以上，增幅超过四倍。

这套打法并非首次出现。早在 2000 年代初，McAfee 与 Symantec 作为当时网络安全领域的两大巨头，就已经走过类似路径——也都曾奏效一时。只是后来各自走到了拐点：对 Symantec 而言，是那次并不成功的 Veritas 收购；对 McAfee 来说，则是在向云计算转型中未能及时跟上。

盛宴将终

这一轮周期的转向，并非由单一因素触发，而是三股力量叠加的结果。

第一，SaaS 模式正在承压。

AI 智能体开始冲击基于“席位数”的定价模式。CFO 们对软件支出的审视变得更加严格——不仅仅是安全领域。与此同时，公开市场上 SaaS 估值的回调（“SaaSpocalypse”一词的来源）在目前阶段甚至超过了网络安全板块本身。这直接动摇了依赖“能力打包”来实现增长的商业模式基础。

第二，用于收购的“货币”在贬值。

同样受公开市场回调影响，网络安全公司的估值倍数被压缩，使得上市公司用股票进行并购的能力下降。

第三，并购整合本身极其困难。

自 2021 年以来推动并购浪潮的那些公司（其中大约占据了上市网络安全公司历史上最大并购案前十中的七席），如今正同时面对整合难题与利润率压力。相比继续“买入”，它们更可能进入“消化期”。

三者叠加，直接对“整合引擎”形成了系统性压力。

为什么安全会在 AI 转型中率先变化

AI 正在同时改变安全产品的构建方式、交付方式与定价方式，也在重塑威胁本身。关于 AI 在生产力上的争议可以继续，但有一点很明确：攻击者已经学会高效利用它。

有意思的是，在这轮转型中，安全领域反而可能比其他企业软件更具适配性。

大多数 SaaS 应用建立在结构化数据与“配合型用户”之上：填写表单、更新记录、触发流程——产品的核心是“界面”。

但安全从来不是这样运作的。攻击者不会配合，也不会填表。安全产品面对的始终是混乱、非结构化、对抗性的环境——日志、网络流量、行为信号——并从中推断正在发生什么。

而这，正是 AI 擅长的问题类型。

在许多领域，AI 之所以具有颠覆性，是因为它替代了 SaaS 所依赖的“界面层”；但在安全领域，界面从来不是核心价值，真正的价值一直是“解释与判断”。因此，这一转型更像是加速，而不是替代。

传统 SIEM 与 AI 原生安全分析师之间的差距是显著的，但并非“生死级别”；而传统 CRM 与一个可以完全替代它的 AI 智能体之间的差距，则要大得多。安全不需要从零重建，只需要演进为它原本就试图成为的样子。

为什么这更有利于颠覆者

当大型厂商转入防守，小公司往往获得空间。这并非网络安全独有，而是市场的常态。

如今的大型平台，同时承受整合风险、利润压力以及商业模式变化，这限制了它们的行动速度——即便它们看到了同样的趋势。

而初创公司没有这些包袱。AI 原生安全公司不需要兼容旧架构、不受限于旧定价模型，也无需保护既有收入，可以直接对齐新的范式。

当然，这是一种取舍。短期来看，退出环境更为严峻——高估值收购减少，路径更窄；但长期来看，上行空间反而可能更大。如果平台化时代真的走到尾声，那么下一代的行业领导者，尚未诞生。

浴火之后

当下的叙事正在两极摆动：要么认为 SaaS 正在走向终结，要么认为 AI 不过是被过度吹捧的泡沫。这两种看法，很可能都不准确。

更接近现实的，是一次“重启”，而非终结。网络安全的“平台化时代”大概率已经越过高点，接下来的阶段，将由 AI 原生架构、全新的定价模式，以及对安全产品能力的重新定义所主导。

在北欧神话中，Ragnarök 之后的世界并未消失，而是被重塑。这或许是更合适的理解方式。

火焰本身并不是故事，真正的故事，是火焰之后。

原文链接：

https://www.forbes.com/sites/markkraynak/2026/03/30/raignark-the-end-of-the-platformization-era-in-cybersecurity/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。