上个月，各家网络安全上市公司陆续发布了 2025 年年报。我当时特别关心它们对 AI 安全的看法，于是把年报都认真翻了一遍，看完以后，最直接的感受是失望。失望的地方倒不是大家没做 AI。恰恰相反，几乎所有公司都在讲 AI。安全大模型、智能体、安全运营、告警研判、大模型安全网关、AI 安全围栏、模型评估、内容合规，这些关键词在年报里密集出现。问题在于，看得越多，越觉得相似。各家公司对 AI 安全的判断、路线和产品落点，大体都差不多。技术透明度也很低。用的什么模型，参数量多少，上下文窗口多长，是否自研，效果怎么验证，公开材料里都不讲。

那几天和朋友聊起这件事，大家的反应都是国内网络安全行业创新不够。但我看完这些年报以后，更强烈的感受是：很多公司并没有说清楚自己到底在赌什么。在一个稳定时代，成熟公司未必需要赌太多；但在 AI 这样的变化面前，每家公司都得赌点什么。

成熟公司原本可以少赌

“赌”这个词，本来更像创业公司该干的事。创业公司的起点就是不确定性。它没有足够多的客户，没有稳定收入，没有成熟产品，也没有被充分验证的商业模式。如果一个创业者没有任何和别人不一样的判断，只是看到别人做什么，自己也做什么，那它很难解释为什么这个机会应该属于自己。创业需要非共识，需要在多数人还没看清、还不同意，甚至觉得不值得做的时候，先押一个方向。

成熟公司不一样。成熟公司已经有客户、品牌、渠道、销售队伍和交付体系。它们所在的市场也往往已经被教育过，客户知道自己为什么买，供应商知道自己怎么卖，产品经理知道功能该往哪里补，财务部门也知道收入和费用大概怎么匹配。这个阶段的公司当然也需要战略，但很多时候，它们不需要像创业公司那样押上全部身家去证明一个非共识。只要市场环境没有大变，成熟公司可以靠更好的执行、更强的渠道、更低的成本、更细的管理，继续在已有轨道上滚动。

这并不贬低成熟公司。成熟公司的能力本来就很重要。把产品稳定交付给大量客户，把销售体系运转起来，把服务质量维持住，把成本和现金流管好，把组织从几百人带到几千人，这些都不容易。很多创业公司死掉，未必是想法不够大胆，往往是无法把一个想法变成可持续经营的组织。成熟公司的优势，往往来自复利，来自长期积累，也来自不轻易被新概念带偏。

所以在正常时期，成熟公司可以少赌，或者只做一些小赌。它们可以围绕既有客户做相邻产品，可以在原有渠道里卖新模块，可以把研发投入分散到几个方向，也可以等市场教育更充分以后再跟进。只要行业边界稳定，客户需求稳定，商业模式稳定，这种打法并不一定错。问题在于，很多稳定前提都被 AI 给动摇了。

AI 让不下注变成一种风险

AI 带来的变化，远远超出一个技术工具。它会改变产品形态，改变客户使用软件的方式，改变企业内部的工作流，也改变客户愿意为什么东西付钱。过去一个软件产品可能主要服务人，未来可能要服务人和 Agent；过去客户按照席位、项目或设备付费，未来可能更多按照调用量、任务量或结果付费；过去很多服务靠人工交付，未来可能变成少量专家加大量 AI 工具；过去企业采购安全产品，是为了保护网络、终端和应用，未来还要保护提示词、上下文、模型调用和智能体行为。

这些变化不会平均发生。不同公司、不同客户、不同市场，会以不同速度被 AI 改写。有些行业会很快出现新的专业用户，他们愿意为更强工具付费；有些行业会先从内部降本开始，把 AI 当成提高人效的工具；也有些行业会因为监管、数据和责任问题走得很慢。对公司来说，最困难的地方正在这里：AI 已经足够重要，但它还没有稳定到可以照着标准答案执行。

这时候，不下注本身也是一种下注。它赌的是旧客户还会按旧方式采购，旧产品还能维持足够长的生命周期，旧渠道还能继续控制需求，旧组织还能适应新的竞争。如果这个判断成立，公司当然可以继续稳稳地赚旧世界的钱。可一旦这个判断错了，公司很可能在不知不觉中被动落后。客户的预算转移了，新的使用者出现了，计费方式变了，交付成本被别人打下来了，公司才发现自己原来押的是“什么都不会太快变化”。

很多成熟公司在变化面前会有一种本能反应：先把新词补齐。AI 来了，就发布 AI 产品；智能体火了，就讲智能体战略；客户开始问大模型，就把大模型能力写进方案里。这种反应可以理解。上市公司、成熟公司、平台型公司，都需要向客户、员工和资本市场说明自己没有掉队。但补齐新词不等于下注。真正的下注一定会改变公司行为，会影响资源配置、产品边界、客户选择和收入模型。如果这些都没有变，只是在原有材料里多了几页 AI，那更像是一种防守性的表态。

说创新太窄，下注要更宽一些

“创新不够”这个说法有点窄，它经常把讨论带回技术和产品：有没有新技术，有没有新功能，有没有新平台，有没有新发布。这些当然重要，但公司在不确定时代需要赌的东西，远不止技术和产品。它还包括赌什么客户会出现，赌什么需求会变大，赌客户愿意以什么方式付费，赌自己的能力应该嵌进哪个环节，赌未来的渠道、交付和组织应该怎么变。

以网络安全行业为例，过去 2C 安全在中国基本上是一个尝试过但没有真正跑出来的市场。个人用户安全意识有限，付费意愿更低，很多需求最后被免费工具、手机系统、浏览器和平台能力吸收了。对安全公司来说，2C 安全长期看起来不是一个好市场。但 AI Agent 可能让这个问题重新变得值得讨论。OpenClaw 这类个人 Agent 工具的热度，至少说明一批 pro user 正在形成新的使用习惯。他们愿意为 AI 工具、自动化工作流和个人效率付费，也会把越来越多文件、账号、代码、密钥和个人数据交给 Agent 处理。

这会不会带来新的个人安全需求？我觉得值得赌一赌。它未必是过去那种杀毒软件和个人防火墙，也未必是传统意义上的 2C 安全套装。新的机会可能围绕个人 AI 工作环境展开，比如本地文件和云端知识库的权限管理，Agent 调用工具时的风险提示，API Key 和账号凭据保护，个人数据进入模型前的识别和脱敏，甚至是面向 pro user 的 AI 使用审计。这里的客户并非传统大众用户，更接近一小群愿意为工具付费、同时开始承担新型安全风险的高价值个人用户。这个市场能不能成，我不知道，但这就是一个下注。

再比如计费方式。国内网络安全公司长期习惯项目制、设备制、授权制和维保制，收入确认、渠道销售和交付组织都围绕这些方式建立。AI 进来以后，客户使用安全能力的方式可能会发生变化。如果安全运营里的 AI Agent 真能替代一部分人工研判，它的价值可能更接近任务量、调用量或处置量；如果代码安全工具嵌进开发过程，它可能更适合按开发者、仓库、扫描量或修复建议计费；如果大模型安全网关成为企业 AI 流量入口，它天然会接近用量计费。公司要不要跟随 AI 改变计费方式，这也是赌。

还有客户群体的变化。过去很多安全公司习惯服务大型政企客户，销售周期长，项目金额大，需求也更定制化。AI 时代可能会出现一些新的客户层次：个人 pro user、小型 AI 创业团队、使用海外模型的开发者、用 Agent 做内部自动化的中小企业、围绕模型应用做垂直服务的新公司。它们未必一开始就是大客户，但需求更早，反馈更快，也更愿意尝试新产品。安全公司如果只盯着原有大客户，当然比较稳；但如果所有新增需求都先在这些新客户身上出现，只稳着也会错过变化的早期信号。

好的下注会改变公司

判断一家公司有没有真正下注，可以看它有没有因为这个判断变得不一样。如果一家公司说自己看好 AI，但销售打法还是原来的销售打法，产品路线还是原来的产品路线，考核指标还是原来的考核指标，客户选择也没有变化，那它大概率还没有下注。它只是把 AI 当成一个增量标签，贴在原有业务上。

好的下注会带来取舍。公司如果赌个人 pro user 会形成新的安全市场，就要接受这个市场早期规模小、客单价低、渠道完全不同，也可能需要重新学习产品增长、社区运营和自助购买。公司如果赌 AI 安全会走向用量计费，就要接受收入节奏、客户预算和销售激励都会变化。公司如果赌智能体会重构安全运营，就要把研发资源投向调查编排、人工确认、审计回放和工作流集成，而不是只做一个能回答问题的安全聊天框。

下注也不意味着鲁莽。成熟公司没有必要把全部资源押到一个方向上，也不应该把每个新概念都当成生死战。成熟公司的下注可以是组合式的，可以有大有小，可以分阶段验证。关键在于，每一个下注都应该有清楚的假设：我相信哪类客户会变化，哪类需求会变强，哪种产品形态会赢，哪种商业模式会更合理。如果这些假设被验证，就加码；如果不成立，就调整。这样的赌，才是战略动作，不是口号。

反过来，最常见的问题是公司表面上押了很多方向，实际上一个方向都没有真正承担代价。每个方向都写进战略，每个产品都加一点 AI，每个客户都想覆盖，每种商业模式都想保留。这样看起来稳妥，实质上会让组织越来越分散。最后每个团队都能说自己跟上了趋势，但客户感受不到差异，产品也长不出尖锐的边界。

共识化战略最容易带来同质化

成熟公司还有一个天然倾向，就是喜欢共识。共识更容易向董事会、管理层、投资者和员工解释，也更容易进入预算和考核。一个方向如果所有同行都在讲，所有客户都在问，所有咨询报告都在写，公司跟进去当然很安全。至少在组织内部，没有人会因为选择了一个热门方向而被质疑太多。

但商业上最拥挤的地方，往往也是共识最强的地方。当所有公司都用同一种语言描述机会，用同一种产品形态回应需求，用同一种销售方式争夺客户，竞争就会回到价格、关系和交付能力。客户看到的是一排相似的方案，供应商看到的是越来越薄的利润。公司当然还可以靠规模、渠道和成本取胜，但对大多数公司来说，这条路会越来越难走。

AI 安全的年报给我的失望，正是在这里。大家都看到了 AI，大家都知道必须表态，大家也都把安全大模型、智能体、安全网关、测评和治理写了进去。但如果所有公司讲出来的判断都差不多，外部读者就很难看出谁真的押了一个独特方向。也许有些公司内部确实有不同判断，只是年报里没有展开；但公开表达的同质化，本身已经说明行业在战略语言上太快进入了共识。

而真正有价值的赌注，往往不会一开始就显得特别正确。它可能显得太小，太偏，太早，太不像主流市场。比如重新看 2C 安全，很多人会说这个市场过去已经失败过；比如改计费方式，很多人会担心渠道和收入确认不适应；比如面向 pro user 做安全产品，很多人会觉得这不是网络安全公司的主战场。这些质疑都有道理。下注之所以叫下注，就是因为它没有办法在一开始消除所有质疑。

写在最后

每家公司都得赌点什么。

这句话听起来有点绝对，但我并不想鼓励所有公司冒险，也不认为所有成熟公司都要把自己重新变成创业公司。我的意思是，在 AI 这样的变化面前，公司必须把自己的关键假设说清楚。你到底相信哪些客户会先变，哪些需求会变大，哪些产品形态会被重写，哪些商业模式会迁移，哪些能力会从辅助功能变成核心能力。只要这些问题没有答案，公司就很容易被行业共识推着走。

稳定时代里，成熟公司可以靠执行和复利前进。变化时代里，只靠执行旧战略，会让公司看起来很努力，却越来越被动。AI 不会平均地给所有公司机会，也不会平均地淘汰所有公司。它会先改变一部分客户，先重构一部分工作流，先冲击一部分商业模式。谁能更早判断这些变化发生在哪里，谁就更有机会避开最拥挤的竞争。

下注当然可能会错。赌错客户，赌错产品形态，赌错计费方式，都会付出代价。但不下注也有代价，而且这个代价经常来得更隐蔽。它一开始表现为产品越来越像，价格越来越卷，客户越来越难打动；再往后，表现为新的需求没有进入公司，新客户没有进入渠道，新商业模式没有进入财务模型。等这些变化都显性化，留给公司的选择就少了。

所以，AI 时代的公司战略，不能只停留在“我们也有 AI”。更重要的是，公司要说清楚：我们赌 AI 会先改变什么，我们准备为这个判断放弃什么，我们如何验证自己押得对不对。

每家公司都得赌点什么。更危险的情况，可能是一直以为自己没有在赌。

声明：本文来自表图，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。