最近市场上有个很有意思的观点,有人担心AI会直接干掉网络安全平台,美国银行却驳斥了这个说法,他们认为AI是一个增强工具,不是替代者。大家最近都在讨论Claude这个AI模型,Anthropic在这个月刚推出了一个新功能叫Claude Code Security,投资者们就开始慌了,觉得AI可能通过自动化把网安行业中的一部分业务给替代掉。结果呢?周一的时候,网络安全概念股还是跌得挺惨,CrowdStrike和Zscaler都掉了大约10%,Netskope更是重挫了12%以上。 Global X网络安全ETF甚至跌到了2023年11月以来的最低水平。 美国银行最近发布的报告里提到,市场对“AI替代网络安全”的恐慌被高估了。他们说,目前AI工具还没有能力完全替代整个网络安全平台,它只能算是个增强器。报告里提到了几个关键的方面:可见性、控制力还有可靠性。目前这些方面还没法和完整的网络安全平台相比。所以他们觉得那些大型综合性平台厂商像CrowdStrike和Palo Alto Networks,凭借自己的数据积累和检测能力还是很有优势的。但是那些专注于应用安全(AppSec)的独立厂商可能就比较惨了,比如Checkmarx和Snyk之类的企业。 关于Claude这种AI工具对开发安全领域的影响,报告指出它确实在这个领域有了突破。它可以对组件交互、数据流向还有业务逻辑漏洞进行深度分析,跟传统那种单纯依靠特征匹配的扫描器不一样。但报告也明确说Claude的能力有限,只能在生产前代码分析这个细分领域发挥作用。所以像Checkmarx这些依赖代码扫描作为主要收入来源的企业就得赶紧证明自己在AI时代还有不可替代性。 为什么说AI目前还没法撼动网络安全平台呢?原因在于开发者工具和运行时安全环境存在本质差异。运行时安全需要持续性监控、多源信号融合还有零误差容忍度(特别是漏报率得控制在99.99%以内)。反观Claude这种推理模型就比较脆弱了,对提示词表述非常敏感而且容易丢失上下文。这种情况在代码推理场景下可能还好点,但要是要求它能自主防御就不行了。 更关键的是,Claude现在还不具备运行时传感器实时数据采集的能力,也没有对执行过程的可视性和控制权去执行阻断进程或者隔离终端这类关键响应动作。这意味着它暂时无法满足安全级别要求的可靠性阈值。 美国银行认为这次AI重塑网安行业的过程会和云计算一样:会催生出新一代领导者。比如CrowdStrike和Palo Alto Networks这些超大规模云服务商就是例子。虽然应用安全领域独立厂商会受到直接冲击(比如Checkmarx),但是综合性平台厂商因为有数据积累和持续监控能力所以护城河依然稳固。 就像CrowdStrike收购了Bionic,Palo Alto Networks拿下了Bridgecrew、Cider还有Dig一样,大型厂商通过并购来加深布局已经成为一种趋势。 所以我们可以看到这些大型平台型厂商很难被颠覆原因有三个结构性护城河:跨维度遥测数据积累、实时监控能力还有可复现工作流系统集成能力。这些优势共同构成了一道AI工具很难跨越的竞争壁垒。 如果你想了解更多信息可以下载华尔街见闻的APP查看更多内容哦!