执行摘要
企业安全架构正在经历结构性变革。人工智能与智能体的快速普及不仅重塑着企业安全架构,更在重新定义安全预算的分配方式。Claude Mythos 的最新进展正是这一快速演变格局的明证。
人工智能智能体所需的安全架构并非全新事物,而是一个融合性问题。
随着身份、数据与运行时风险的聚合,我们机构于两个月前定义了保障智能体安全的新品类:统一智能体防御平台(Unified Agentic Defence Platforms ,UADP)。这一新兴技术栈正崛起为网络安全领域的下一个核心控制层。此前我们的分析聚焦于支撑 UADP 的技术架构,而本报告将通过全新视角审视市场:当前支出如何分布、哪些厂商正在抢占份额,以及未来五年平台整合将如何重塑竞争格局。
虽然人工智能安全态势管理(AISPM)和非人类身份(NHI)安全等新兴类别引入了针对 LLM 与智能体等新系统的定制化控制措施,但它们本身并不足够。有效的防护仍然依赖于数据防泄露(DLP)、数据安全态势管理(DSPM)和身份威胁检测与响应(ITDR)等成熟领域,这些领域提供了治理智能体行为所需的数据可见性、分类和身份感知检测能力。然而,市场尚未跟上架构的发展步伐。支出仍然分散在以下领域:
1.DSPM - 数据安全态势管理
2.DLP - 数据防泄露
3.ITDR - 身份威胁检测与响应
4.NHI - 非人类身份(涵盖机器与智能体身份)
5.AI 安全 - AI 安全态势管理与 AI 运行时控制
每个类别都反映了同一底层控制问题的局部视角。随着企业日益重视跨领域执行策略的集成平台,这种碎片化格局预计将逐步瓦解。
本报告解析了这一转型过程:剖析当前安全支出的分布格局,研判融合加速趋势下的资金流向变化,并识别在统一控制平面中具备结构性优势的供应商。最终带来的不仅是细分市场的增长,更是权力向能够横跨数据、身份与 AI 驱动执行层的平台型企业的重新分配。
SACR 市场份额与预测结果
根据 SACR 的专有预测,UADP 市场预计将从 2025 年的 83 亿美元增长至 2030 年的 215.9 亿美元,这意味着到 2030 年的年复合增长率约为 21.08%。
数据防泄漏(DLP)作为规模最大且最成熟的细分市场,其规模将从 37.6 亿美元增长至 69.5 亿美元(年复合增长率 13.06%),这得益于该技术在企业环境中数十年的广泛部署基础。
ITDR 是第二大且最成熟的类别,市场规模将从 15.3 亿美元扩大至 41 亿美元(年复合增长率 21.80%),因为身份已成为主要的攻击面。
DSPM 市场规模从 13.7 亿美元增长至 41.7 亿美元(年复合增长率 24.95%),源于企业亟需掌控云端与分析环境中的敏感数据。
非人类身份(NHI)安全市场规模从 9.4 亿美元增长至 32.9 亿美元(年复合增长率 28.37%),源于机器身份在基础设施与应用中的广泛普及。
AI 安全市场规模从 6.9 亿美元增长至 24.8 亿美元(年复合增长率 29.16%),源于企业正将人工智能技术投入生产环境。
执行建议
面向首席人工智能安全官与从业者
优先部署统一控制平面:从孤立的单点解决方案转向集成化 UADP 架构,该架构需具备跨领域(数据敏感度、身份权限、运行时行为及 AI 交互)实时关联分析能力。
解决运行时安全问题:将 AI 安全视为一项运营规程,重点关注在实时交互过程中监控和干预运行时层的控制措施,以防止提示注入、未经授权的数据检索以及由智能体驱动的权限提升。
扩展身份治理:通过整合身份可见性、行为监控与策略执行,将治理计划延伸至涵盖非人类身份这一新类别,包括 AI 代理与自动化工作流。
对于厂商
追求整合:要在竞争中占据有利位置,必须整合五大基础支柱(DSPM、DLP、NHI、ITDR 和 AI 安全)的能力,构建统一的运营平台。
善用渠道与并购:平台整合、战略性收购(例如 Palo Alto Networks 收购 CyberArk,或 Google 收购 Wiz)以及生态系统合作应成为战略核心,以获取不成比例的市场份额。掌控身份、云或生产力生态系统的厂商在渠道分发方面具有显著优势。
聚焦 AI 运行时:重点强调对提示词、模型响应及代理行为的实时保护能力,因为这正逐渐成为增长最快的控制层。
致投资者
目标交叉点:重点关注那些在多个 UADP 支柱领域均有布局的供应商,因为它们很可能受益于平台整合趋势,这种趋势与 XDR 和 CNAPP 领域所呈现的整合动态类似。
识别收购目标:预计在高速增长领域(如 AI 安全和 NHI 治理)具备差异化能力的专业厂商将成为大型平台企业的收购目标。
市场定义
统一智能体防御平台 (UADP)
本报告将这一新兴架构类别称为统一智能体防御平台 (UADP)。
UADP(统一智能体防御平台)是集成化平台,融合数据安全、AI 与智能体治理、身份行为上下文、运行时执行以及检测响应能力,旨在保护 AI 模型、AI 智能体及其处理的数据与工作流安全。
技术、功能与服务线定义
AI 驱动的数据保护与治理现已形成专门应对智能体与智能体工作流独特挑战的综合性框架。该框架包含高级能力,例如敏感数据分类、个人身份信息(PII)脱敏或掩码,以及直接应用于提示词、模型输出和工具调用的 DLP 式检测与执行机制。系统通过数据安全态势管理(DSPM)突破静态控制局限,持续发现数据湖、云端 SaaS 应用、向量数据库和 RAG 存储等敏感数据源,并提供针对这些环境的上下文风险评估。同时,系统能够检测并监控影子 AI,识别在正式治理策略外运行的未授权或未批准的 AI 工具、智能体及智能体工作流。
UADP 提供 AI 治理与合规能力,确保 AI 管道、基础设施及工作流的全生命周期符合负责任 AI 原则与不断演进的监管标准。其核心组件涵盖身份与意图上下文分析,可透视参与 AI 流程的人类与非人类参与者(如智能体或服务账户),为精准策略执行决策提供依据。运行时保护机制通过代理和 API 在 AI 与智能体工作负载边缘实施内联控制,支持在异常或违规发生时实时干预。UADP 威胁检测响应系统能主动识别提示注入、语言操纵攻击(LPCI)、智能体劫持及数据篡改等关键风险,通过自动化遏制与防护策略保障 AI 系统完整性,维护自动化工作流的可信度。
报告目标与方法论
本报告旨在评估统一智能体防御平台市场的规模与增长轨迹。
本分析量化了构成 UADP 架构的五大核心功能支柱(DSPM、DLP、AI 安全、ITDR 与非人类身份安全)在 2025 年的市场规模,涵盖正在整合的技术以及持续至 2030 年的项目规划,以评估长期结构性增长。针对每个支柱,报告识别了前十五大供应商,估算出涵盖长尾参与者的"其他厂商"细分市场,并通过聚合各分类数据形成统一的行业全景。增长评估既基于历史发展动能,也考量前瞻性加速趋势。
估算方法论
UADP 市场并非一个独立划分的类别,而是构建在五大支柱组件之上的衍生整合层。在基准年份,UADP 直接体现为五大类别的总和,这反映了当前市场仍以分散采购各项能力为主的现状。基于此基准,前瞻模型引入了融合调整系数,以体现这些能力日益整合至统一平台的发展趋势。该调整并非作用于供应商层面,而是在市场层面捕捉企业采购行为的转变——即多个单点解决方案正逐步被统一架构所取代。因此,尽管底层细分市场持续独立增长,但实际形成的 UADP 市场规模将随时间推移逐渐偏离简单的算术总和。
本行业展望预测采用结构化、三角验证的方法,结合多源数据与专有估算模型,以推导当前市场份额及未来增长预期。针对上市公司,市场份额与规模等事实数据点均通过法定公开披露文件(如美国证券交易委员会备案及官方新闻稿)提取并核验。本分析亦整合了来自市场研究、融资数据及员工数量与招聘趋势等运营指标的自有数据与指示性信息。针对早期初创企业,其营收通过分析融资数据、活跃招聘动态及公开职位发布进行估算。估值分析则综合定价与客户数量数据,并结合估值营收倍数披露信息。所有估算均根据技术涌现性、市场采纳势头、产品更替周期及整体技术成熟度等因素进行校准调整。
该预测分析采用基于复合年增长率(CAGR)的前瞻性未来视角,并利用招聘模式的变化来评估企业动能与整体市场增长。收入严格依据与各支柱领域定义的功能匹配度进行归属核算。仅纳入直接映射至定义功能的商业化软件收入。若收入包含在更广泛的平台套件中,则根据产品定位、披露透明度及竞争背景按比例进行分配。
定义的市场细分方法
本报告中呈现的每个市场份额估算均配有正式的市场定义,以确保一致性和分析严谨性。仅当产品功能与所定义类别的功能范围直接匹配时,相关收入才会被纳入统计。独立的身份与访问管理(IAM)席位授权许可、纯遥测或安全运营中心(SOC)分析平台、未集成数据上下文功能的终端保护产品、备份与恢复解决方案、合规文档工具以及安全服务收入,均不包含在本市场规模测算模型中。这种严谨的范围界定方法旨在避免重复计算,并确保最终估算结果反映的是架构层面的融合,而非相邻安全市场的简单叠加。本报告仅代表软件分析师网络安全研究(SACR)的观点,而非断言客观事实。
核心 UADP 整合市场
统一智能防御平台(UADP)由五个明确定义的核心类别构成,每个类别代表一个基础功能支柱,并配有清晰界定的能力要求,用以指导纳入标准与分析。
UADP 架构模型
UADP 架构将数据安全、身份治理、行为检测与 AI 防护信号整合至统一的决策控制平面。该层级生成的安全策略决策,通过现有基础设施安全控制组件予以执行,包括网络网关、终端防护平台、SaaS 治理工具及云工作负载安全系统。
收入包含项与排除项
在本报告中,为估算 UADP 市场规模,收入归属严格限定于符合 UADP 架构定义的集成平台软件。
本次范围界定的目标,是剥离直接关联统一跨域防御控制平面的收入,不包括相邻或传统安全类别的收入。
可归属于 UADP 的收入包括:在架构上集成并统一平台内一个或多个功能领域(DSPM、DLP、AI 安全、NHI 或 ITDR)的货币化软件模块。
另一方面,明确排除在收入规模测算之外的收入示例包括:
独立式 IAM 席位许可:源自多因素认证(MFA)、单点登录(SSO)、目录服务及基础访问控制产品的身份验证与访问管理收入,此类产品不具备集成的风险推理或执行控制平面。
纯 SIEM、XDR 或 SOC 遥测平台:缺乏嵌入式数据上下文、AI 生命周期治理和内联执行能力的遥测摄取、日志分析、检测平台及 SOC 工具。
终端防护产品(EDR/AV):独立于数据分类、AI 治理或身份感知执行框架运行的终端安全工具。
备份恢复与数据韧性平台:专注于事后恢复、归档存储或韧性保障,而非实时交互防护与统一控制的解决方案。
纯合规文档或 GRC 平台:仅提供策略文档、审计流程管理与监管报告系统,不具备运行时干预能力的平台。
安全服务与咨询收入:托管服务、MSSP 合同、咨询服务、专业服务及事件响应保留服务。
独立密钥管理或保险库:未将行为检测与数据感知执行整合至统一推理层的机器身份工具。
说明:全文报告超长,有兴趣的读者,欢迎访问原文链接,了解更多内容。
原文链接:https://softwareanalyst.substack.com/p/the-rise-of-uadp-market-share-growth
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
