Cybersecurity Stocks 'Mispriced' by AI? Morgan Stanley Sees $220 Billion Opportunity

華爾街見聞
2026.04.21 10:19

網絡安全板塊因 AI 衝擊敍事累計暴跌 25%,但摩根士丹利直指這是結構性誤判:AI 催生的增量安全需求高達 2200 億美元,是顛覆風險所涉市場份額的數倍,網絡安全軟件淨市場規模反而將擴大約 10%。恐慌過後,或是佈局良機。

AI 衝擊網絡安全賽道的敍事,正在被重新審視。

過去數週,Anthropic 發佈 Claude Code Security 並宣佈 Mythos AI 模型在自有網絡安全基準測試中取得滿分,引發市場對 AI 顛覆網絡安全行業的恐慌,相關個股累計跌幅約達 25%。

但摩根士丹利在最新的報告中表示,這一拋售反映的是市場對 AI 威脅的結構性誤判,而非基本面的真實惡化。投資者低估了 AI 帶來的防禦性需求擴張,卻高估了其對現有廠商的顛覆威脅——AI 催生的增量安全機遇高達 2200 億美元,是當前受顛覆風險約 10% 市場份額的數倍,網絡安全軟件市場淨規模預計反而比今天高出約 10%。

板塊下跌約 25%:擔憂被高估

觸發此輪拋售的,是 AI 原生企業的一系列公告。據 MarketWatch 報道,Anthropic 發佈 Claude Code Security,以及 Mythos AI 模型在其自有網絡安全基準測試中取得滿分,令投資者擔憂 AI 將大幅削弱傳統網絡安全解決方案的價值,觸發大規模減倉。

摩根士丹利表示,部分 AI 原生企業已開始與選定的網絡安全廠商建立模型預發佈合作關係,Palo Alto Networks 和 CrowdStrike 均已參與其中,旨在模型正式落地前共同建立安全"護欄"。這一舉動本身表明,AI 廠商將網絡安全視為模型規模化的前置條件,而非替代對象。

對於板塊內部的分歧,摩根士丹利指出,長線投資者普遍看多,認為 AI 拉低攻擊成本、提升攻擊頻率與複雜性,將從需求側持續強化安全預算;對沖基金則更為悲觀,對傳統廠商長期抵禦 AI 原生競爭者的能力持更多懷疑。

摩根士丹利認為,當前爭論與雲遷移初期"雲廠商將取代安全行業"等歷史敍事高度類似,最終事實均證明擔憂被過度放大。

2200 億美元增量遠超顛覆損失

摩根士丹利測算表示,當前網絡安全市場規模約 3000 億美元(含服務),佔整體 IT 預算的 6% 至 7%。

顛覆風險主要集中在"預防性安全"層——漏洞管理、應用安全測試、雲配置管理等任務可異步執行,對延遲容忍度較高,是 AI 模型相對容易介入的領域,這部分約佔整體市場的 10%。

與此同時,AI 帶來的增量安全需求正在迅速成形:隨着企業大規模部署 AI 模型、智能體和數據管道,保護這些新資產將催生可觀的增量預算。摩根士丹利估算,這一新增需求足以抵消市場流失,並使網絡安全軟件淨市場規模較今天擴大約 10%。

攻擊側的數據進一步強化了需求端邏輯:當前 80% 至 90% 的攻擊已由 AI 生成,攻擊成本趨近於零。這不僅沒有弱化安全支出的合理性,反而從根本上強化了對實時檢測、響應及身份安全能力的需求。

防禦壁壘最堅實的戰場

摩根士丹利將網絡安全市場劃分為三個層次:預防性安全、控制點/邊界安全,以及運行時安全,並強調 AI 顛覆力量在三層之間的分佈高度不均。

運行時安全之所以難以被顛覆,在於 AI 模型進入生產環境後,提示注入、數據泄露和模型濫用等威脅必須被實時捕獲和處置,無法在開發和訓練階段被提前消除。控制點和運行時安全均需低延遲、確定性響應,與當前概率性 AI 模型存在根本性衝突。CrowdStrike、Palo Alto Networks、Okta 和 SailPoint 正以此為支點,將各自在終端、網絡和身份安全領域的能力延伸至 AI 層,構建圍繞實時 AI 系統的動態執行"護欄"。

成本邏輯同樣不可忽視。摩根士丹利指出,用大規模語言模型處理郵件過濾或身份驗證等高頻安全任務,計算成本可能比現有方案高出數個量級。

目前郵件安全和身份平台通常以每用户每月低至中個位數美元定價,處理數十萬乃至更多事件,意味着每筆事件的邊際成本不足一分錢;而以基於 token 的 AI 模型在同等規模下運行,將引入顯著更高的算力開支。摩根士丹利認為,在近期內,AI 在成本敏感、低延遲場景中更可能扮演"增強"角色,而非全面替代現有架構。

非人類身份成下一個核心戰場

AI 普及正推動身份安全的戰略地位持續提升。隨着 API、機器身份和自主智能體等"非人類身份"(NHI)數量快速增長,傳統以人類用户為中心的身份管理框架已難以覆蓋新型風險。

摩根士丹利指出,AI 驅動的系統往往以較高權限運行,可跨分佈式環境訪問敏感數據,大幅擴大了憑證濫用、權限提升和非預期訪問路徑等攻擊面。

身份安全正從單純的"認證"演進為涵蓋持續驗證、細粒度訪問控制和全生命週期管理的實時執行控制層。當 AI 智能體開始自主執行數據庫查詢、觸發工作流程、與外部系統交互時,身份成為執行信任邊界和策略管控的首要機制。

TD Cowen 分析師 Shaul Eyal 也指出,每個 AI 平台上的每個智能體都需要身份憑證,且 Okta 和 SailPoint 是目前僅存的上市純正身份安全標的,具有稀缺價值。

平台整合與靈活定價是核心門檻

摩根士丹利認為,AI 時代的優質網絡安全公司應具備三項核心屬性:明確的智能體安全路線圖及快速的 AI 產品發佈能力;靈活的消耗型定價框架(如 CrowdStrike 的 Falcon Flex),降低客户部署新能力的摩擦;以及以運行時執行、專有數據優勢和成本效率為根基的整體價值主張。

從預算動向來看,摩根士丹利預計資金將從碎片化單點解決方案向整合平台遷移;長期來看,攻擊面的持續擴張將推動網絡安全成為企業 IT 支出中防禦性最強的優先領域——該行 CIO 調研顯示,網絡安全軟件是所有 IT 項目類別中最不可能被削減的。

Source: 華爾街見聞 The copyright of this article belongs to the original author/organization.
The views expressed herein are solely those of the author and do not reflect the stance of the platform. The content is intended for investment reference purposes only and shall not be considered as investment advice. Please contact us if you have any questions or suggestions regarding the content services provided by the platform.