Key Takeaways:
- 摩根士丹利认为,近期因担心 AI 冲击而导致的网络安全股票 25% 的抛售属于误判,并认为 AI 对该行业将产生净正面影响。
- 该银行预计 AI 将创造一个 2200 亿美元的新安全市场,尽管存在部分扰动,但仍将使行业净规模扩大 10%。
- Palo Alto Networks 和 CrowdStrike 等现有厂商被视为保障 AI 安全的合作伙伴,运行时安全和身份安全正成为关键的可防御领域。
返回
返回
摩根士丹利看好 2200 亿美元 AI 安全机遇,网络安全板块回调 25% 后迎来契机
根据摩根士丹利的一份最新报告,近期因担忧 AI 冲击而引发的网络安全股票 25% 的暴跌,代表了市场对该行业的结构性误判。
此次抛售导致 Palo Alto Networks (PANW) 和 CrowdStrike (CRWD) 等公司的市值蒸发了数十亿美元。引发抛售的原因是市场担心 Anthropic 的 Mythos 等新型 AI 模型可能会使安全任务自动化,从而导致现有解决方案过时。然而,摩根士丹利持相反观点,预计 AI 将创造一个 2200 亿美元的新安全市场,最终将该行业的总规模扩大约 10%。
“最近的争论与云计算发展初期的叙事类似,当时市场担心云提供商会取代安全行业,”摩根士丹利在报告中指出,“事实证明,这些担忧被夸大了。”
报告量化了市场的焦虑,指出主要的破坏风险集中在“预防性安全”层——即漏洞管理和应用程序测试等任务。这一细分领域约占当前 3000 亿美元网络安全市场的 10%。相比之下,保护新型 AI 模型、智能体和数据管道所带来的新增需求提供了一个远为巨大的机遇。
这种新的支出并非仅是理论上的;它是受威胁性质变化驱动的必然结果。随着 80% 到 90% 的网络攻击已经由 AI 生成,发起复杂攻击的成本正趋于零。摩根士丹利认为,这一现实从根本上强化了对实时检测、响应和身份安全能力的需求,而非削弱了它们。
2200 亿美元的 AI 防御市场远超颠覆风险
摩根士丹利的分析将当前形势界定为对现有安全平台的净正面影响。该银行估计,虽然目前市场中约有 300 亿美元面临被 AI 自动化颠覆的潜在风险,但保障 AI 部署安全的新市场规模要大出七倍以上。这导致网络安全软件的总潜在市场规模出现净扩张。
这一逻辑得到了 AI 公司自身行为的支持。Anthropic 的 Mythos 模型曾引发恐慌,但该公司已经在与 Palo Alto Networks 和 CrowdStrike 等安全供应商合作,在其模型广泛部署之前建立安全“护栏”。这表明 AI 开发商将成熟的网络安全公司视为大规模实现安全 AI 应用的重要合作伙伴,而非需要被取代的竞争对手。
运行时安全与身份成为新战场
报告认为,AI 的颠覆力在整个安全领域分布极不均匀。虽然预防性任务易受攻击,但实时的“运行时”(runtime)和“控制点”安全仍然是现有厂商的可防御护城河。数据泄露或模型滥用等威胁必须在毫秒内被捕获并阻止,而这一要求与当今大语言模型的概率性质相冲突。
此外,将昂贵的基于 Token 的 AI 模型用于高频任务(如电子邮件过滤或身份验证)在经济上是不可行的。摩根士丹利计算得出,这种方法的成本可能比现有解决方案高出几个数量级,现有方案处理数百万次事件的边际成本不到一分钱。这种成本障碍确保了 AI 在短期内只会增强而非取代核心安全基础设施。
AI 的激增也提升了身份安全的战略重要性。随着自主 AI 智能体和机器身份(非人类身份,简称 NHIs)的倍增,它们创造了巨大的新攻击面。保护这些 NHI 正成为新的核心挑战,Okta (OKTA) 和 SailPoint (SAIL) 等专家级厂商有望从中受益。TD Cowen 分析师 Shaul Eyal 指出,这两家公司是目前仅存的纯身份安全股,随着每个平台上的每个 AI 智能体都需要安全的身份凭证,它们具有稀缺价值。
本文仅供参考,不构成投资建议。