AI会“杀死”网安平台？美银驳斥：它是增强者，不是替代者

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

　　来源：华尔街见闻

　　美银指出，市场对AI颠覆网安行业的担忧，似乎有些过头了。

　　上周五，Anthropic为其Claude AI模型推出了一项新的安全功能Claude Code Security，投资者担忧AI可能通过自动化取代网安行业中相当一部分业务，该板块遭遇广泛抛售。周一，网络安全概念股延续跌势，CrowdStrike、Zscaler跌幅约10%，Netskope重挫超12%，Global X网络安全ETF跌至2023年11月以来的最低水平。

　　据追风交易台，美银近日发布的研报指出，市场对“AI替代网络安全”的恐慌被高估。报告表示，AI工具目前无法替代完整的网络安全平台，其角色是增强者而非颠覆者。研究指出，AI确实能提升代码扫描等特定场景的工作效率，但在可见性、控制力及可靠性三大关键维度上，目前的AI能力尚无法替代完整的网络安全平台。

　　报告认为，以CrowdStrike、Palo Alto Networks为代表的综合性平台厂商，凭借其整合的数据底座与检测响应能力，护城河依然稳固。相比之下，聚焦应用安全（AppSec）的独立厂商如Checkmarx、Snyk，以及GitLab、JFrog等工具链企业，可能面临更大的竞争压力，需持续证明自身在AI时代的技术差异性与价值重构能力。

　　代码扫描的进化，而非安全革命

　　报告指出，Claude所代表的AI工具在开发安全领域实现关键突破。与传统依赖特征匹配的扫描器不同，Claude可对组件交互、数据流向及业务逻辑漏洞进行深度推理分析，突破模式识别边界，显著提升复杂漏洞检测的准确性。

　　然而，研报同时明确划定Claude的能力边界：其影响范围仅限于生产前代码分析这一细分领域。这意味着，以应用安全作为增长引擎的厂商将面临价值重估压力，需证明自身在AI时代的不可替代性。

　　AI短板明显 开发者工具与运行时存本质鸿沟

　　报告指出，AI之所以难以撼动网络安全平台的核心地位，根源在于开发者工具与运行时安全环境存在本质差异。

　　报告将运行时安全的特征概括为：持续性监控、多源信号融合的上下文感知（整合终端、身份、网络与云环境的各类信号），以及趋近于零的误差容忍度，特别是漏报率需控制在99.99%的精确范围内，任何一次遗漏都可能酿成严重后果。

　　反观以Claude为代表的推理模型，其脆弱性显而易见：对提示词表述高度敏感，超出既定任务边界后易丢失上下文。这种不稳定性在代码推理场景尚可容忍，但与自主防御的要求根本不相容。

　　更重要的是，AI工具当前尚不具备运行时传感器的实时数据采集能力，也缺失对执行过程的可视性，更遑论控制平面权限，这意味着其无法执行阻断进程、隔离终端等关键响应动作。面对安全级别所要求的可靠性阈值，这些能力缺口构成了当前技术路径难以跨越的护城河。

　　AI重塑网安版图，平台型厂商坐拥护城河

　　美银证券认为，AI对网安行业的重塑将遵循云计算的历史路径。正如超大规模云服务商的崛起重新分配了软件栈价值，催生了CrowdStrike、Palo Alto Networks等新一代领导者，AI浪潮同样将在边缘催生替代，但最终受益者将是那些能将海量遥测数据、运行时传感器能力与可复现工作流系统相结合的综合性平台厂商。

　　在应用安全领域，独立厂商正面临直接冲击。由于Checkmarx、Snyk等企业对代码扫描功能依赖度较高，其核心价值面临被Claude类工具局部替代的风险。即便大型厂商已通过并购深化布局，如CrowdStrike收购Bionic，Palo Alto Networks接连拿下Bridgecrew、Cider与Dig，研报指出，其中部分模型能力同样可能被AI稀释。类似逻辑也适用于云安全态势管理领域，部分错误配置识别功能有望被AI增强。

　　但报告强调，这些能力在更大平台中仅作为功能特性存在，而非定义平台价值的核心。综合型厂商之所以难以被颠覆，根植于三大结构性护城河：一是从终端、身份到云工作负载的跨维度遥测数据积累，二是对实时执行行为的持续性监控能力，三是能够在复杂环境中集成多维信号的可复现工作流系统。这些能力共同构成了AI工具难以逾越的竞争壁垒。