嘿,听说了吗?最近美国那边有个叫美银的机构,跳出来说话了。他们觉得大家对AI干掉网安平台的担忧有点太夸张。上周五Anthropic搞出了个Claude AI模型,给它添了个叫Claude Code Security的新功能。结果呢?大家都慌了神,觉得AI可能把好多网络安全的活儿都给干了。这次跌得最惨的有好几个股呢,像CrowdStrike跌了10%,Zscaler也差不多,Netskope更是直接暴跌超12%。Global X那个网络安全的ETF跌到了2023年11月以来的最低谷。 美银这两天的研报就给市场的恐慌泼了盆冷水。他们说AI现在还没本事把整个网络安全平台给替代了,顶多就是个帮手。AI能帮着干点像代码扫描这种特定的活儿,效率确实能提上来。但在可见性、控制力还有可靠性这三个关键方面,现在的AI技术还是比不上成熟的网安平台。 那些做综合性平台的公司,比如CrowdStrike还有Palo Alto Networks,手里攥着大把数据和响应能力,这道城墙暂时还很稳。倒是那些专攻应用安全(AppSec)的公司,比如Checkmarx、Snyk、GitLab还有JFrog这些工具链厂商,估计压力会更大。 报告里还分析说,Claude这种AI工具在开发安全这块儿算是有了突破。跟以前那些老办法不一样,Claude能对组件怎么互动、数据咋流、业务逻辑哪儿有漏洞进行深度分析。不过啊,它的本事也就是生产前代码分析这块儿。这意味着像Checkmarx、Snyk这种靠应用安全吃饭的公司得赶紧证明自己在AI时代还有存在的价值。 为啥AI撼动不了网安平台的核心地位?主要是因为开发工具跟运行时的安全环境压根就是两码事。运行时安全得时刻盯着、多点融合的信号感知得强、错漏率得压在99.99%以下才行。反观Claude这类模型,提示词一换或者超出了边界就可能乱套。这种不靠谱的玩意儿对付开发代码还行,要是想自主防御那肯定不行。更要命的是,它根本没长眼睛实时看数据,也没法插手控制进程、隔离终端这些操作。 美银的结论是,AI对网安行业的重塑会像云计算那时候一样走老路。老一代的云服务商洗牌了软件价值分布,催生了CrowdStrike、Palo Alto Networks这样的新大佬。这次AI浪潮也会在边缘搅和一下,但最后最大的赢家还是那些把海量遥测数据、实时监控能力还有可复现工作流系统揉合在一起的大平台。 至于那些独立做应用安全的公司就有点危险了。Checkmarx、Snyk这些企业太依赖代码扫描功能了,它们的核心价值有可能被Claude这种工具给局部替代掉。哪怕像CrowdStrike收购了Bionic、Palo Alto Networks接连拿下Bridgecrew、Cider和Dig这些动作也没用。因为有些功能同样可能被AI抢走风头。不过云安全态势管理这块儿倒还是个例外,因为这是大盘里的一个小功能而已。 大平台为啥难被颠覆?主要靠三样法宝:一是从终端到云工作负载的跨维度遥测数据积累;二是对实时行为的持续监控能力;三是能把多维信号整合成可复现工作流的系统。这些本事凑一块儿就成了AI工具难以逾越的大山。 下载个华尔街见闻APP看更多内容吧!