Will AI "kill" cybersecurity platforms? Bank of America refutes: it is an enhancer, not a replacer

美銀指出，市場對 AI 顛覆網安行業的擔憂，似乎有些過頭了。

上週五，Anthropic 為其 Claude AI 模型推出了一項新的安全功能 Claude Code Security，投資者擔憂 AI 可能通過自動化取代網安行業中相當一部分業務，該板塊遭遇廣泛拋售。週一，網絡安全概念股延續跌勢，CrowdStrike、Zscaler 跌幅約 10%，Netskope 重挫超 12%，Global X 網絡安全 ETF 跌至 2023 年 11 月以來的最低水平。

據追風交易台，美銀近日發佈的研報指出，市場對 “AI 替代網絡安全” 的恐慌被高估。報告表示，AI 工具目前無法替代完整的網絡安全平台，其角色是增強者而非顛覆者。研究指出，AI 確實能提升代碼掃描等特定場景的工作效率，但在可見性、控制力及可靠性三大關鍵維度上，目前的 AI 能力尚無法替代完整的網絡安全平台。

報告認為，以 CrowdStrike、Palo Alto Networks 為代表的綜合性平台廠商，憑藉其整合的數據底座與檢測響應能力，護城河依然穩固。相比之下，聚焦應用安全（AppSec）的獨立廠商如 Checkmarx、Snyk，以及 GitLab、JFrog 等工具鏈企業，可能面臨更大的競爭壓力，需持續證明自身在 AI 時代的技術差異性與價值重構能力。

代碼掃描的進化，而非安全革命

報告指出，Claude 所代表的 AI 工具在開發安全領域實現關鍵突破。與傳統依賴特徵匹配的掃描器不同，Claude 可對組件交互、數據流向及業務邏輯漏洞進行深度推理分析，突破模式識別邊界，顯著提升複雜漏洞檢測的準確性。

然而，研報同時明確劃定 Claude 的能力邊界：其影響範圍僅限於生產前代碼分析這一細分領域。這意味着，以應用安全作為增長引擎的廠商將面臨價值重估壓力，需證明自身在 AI 時代的不可替代性。

AI 短板明顯 開發者工具與運行時存本質鴻溝

報告指出，AI 之所以難以撼動網絡安全平台的核心地位，根源在於開發者工具與運行時安全環境存在本質差異。

報告將運行時安全的特徵概括為：持續性監控、多源信號融合的上下文感知（整合終端、身份、網絡與雲環境的各類信號），以及趨近於零的誤差容忍度，特別是漏報率需控制在 99.99% 的精確範圍內，任何一次遺漏都可能釀成嚴重後果。

反觀以 Claude 為代表的推理模型，其脆弱性顯而易見：對提示詞表述高度敏感，超出既定任務邊界後易丟失上下文。這種不穩定性在代碼推理場景尚可容忍，但與自主防禦的要求根本不相容。

更重要的是，AI 工具當前尚不具備運行時傳感器的實時數據採集能力，也缺失對執行過程的可視性，更遑論控制平面權限，這意味着其無法執行阻斷進程、隔離終端等關鍵響應動作。面對安全級別所要求的可靠性閾值，這些能力缺口構成了當前技術路徑難以跨越的護城河。

AI 重塑網安版圖，平台型廠商坐擁護城河

美銀證券認為，AI 對網安行業的重塑將遵循雲計算的歷史路徑。正如超大規模雲服務商的崛起重新分配了軟件棧價值，催生了 CrowdStrike、Palo Alto Networks 等新一代領導者，AI 浪潮同樣將在邊緣催生替代，但最終受益者將是那些能將海量遙測數據、運行時傳感器能力與可復現工作流系統相結合的綜合性平台廠商。

在應用安全領域，獨立廠商正面臨直接衝擊。由於 Checkmarx、Snyk 等企業對代碼掃描功能依賴度較高，其核心價值面臨被 Claude 類工具局部替代的風險。即便大型廠商已通過併購深化佈局，如 CrowdStrike 收購 Bionic，Palo Alto Networks 接連拿下 Bridgecrew、Cider 與 Dig，研報指出，其中部分模型能力同樣可能被 AI 稀釋。類似邏輯也適用於雲安全態勢管理領域，部分錯誤配置識別功能有望被 AI 增強。

但報告強調，這些能力在更大平台中僅作為功能特性存在，而非定義平台價值的核心。綜合型廠商之所以難以被顛覆，根植於三大結構性護城河：一是從終端、身份到雲工作負載的跨維度遙測數據積累，二是對實時執行行為的持續性監控能力，三是能夠在複雜環境中集成多維信號的可復現工作流系統。這些能力共同構成了 AI 工具難以逾越的競爭壁壘。