--- title: "网络安全股遭 AI“错杀”?大摩看到 2200 亿美元机会" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/283478683.md" description: "网络安全板块因 AI 冲击叙事累计暴跌 25%,但摩根士丹利直指这是结构性误判:AI 催生的增量安全需求高达 2200 亿美元,是颠覆风险所涉市场份额的数倍,网络安全软件净市场规模反而将扩大约 10%。恐慌过后,或是布局良机。" datetime: "2026-04-21T10:19:46.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/283478683.md) - [en](https://longbridge.com/en/news/283478683.md) - [zh-HK](https://longbridge.com/zh-HK/news/283478683.md) --- # 网络安全股遭 AI“错杀”?大摩看到 2200 亿美元机会 AI 冲击网络安全赛道的叙事,正在被重新审视。 过去数周,Anthropic 发布 Claude Code Security 并宣布 Mythos AI 模型在自有网络安全基准测试中取得满分,引发市场对 AI 颠覆网络安全行业的恐慌,相关个股累计跌幅约达 25%。 但摩根士丹利在最新的报告中表示,这一抛售反映的是市场对 AI 威胁的结构性误判,而非基本面的真实恶化。投资者低估了 AI 带来的防御性需求扩张,却高估了其对现有厂商的颠覆威胁——AI 催生的增量安全机遇高达 2200 亿美元,是当前受颠覆风险约 10% 市场份额的数倍,网络安全软件市场净规模预计反而比今天高出约 10%。 ## 板块下跌约 25%:担忧被高估 触发此轮抛售的,是 AI 原生企业的一系列公告。据 MarketWatch 报道,Anthropic 发布 Claude Code Security,以及 Mythos AI 模型在其自有网络安全基准测试中取得满分,令投资者担忧 AI 将大幅削弱传统网络安全解决方案的价值,触发大规模减仓。 摩根士丹利表示,**部分 AI 原生企业已开始与选定的网络安全厂商建立模型预发布合作关系,Palo Alto Networks 和 CrowdStrike 均已参与其中,旨在模型正式落地前共同建立安全"护栏"。这一举动本身表明,AI 厂商将网络安全视为模型规模化的前置条件,而非替代对象。** 对于板块内部的分歧,摩根士丹利指出,长线投资者普遍看多,认为 AI 拉低攻击成本、提升攻击频率与复杂性,将从需求侧持续强化安全预算;对冲基金则更为悲观,对传统厂商长期抵御 AI 原生竞争者的能力持更多怀疑。 **摩根士丹利认为,当前争论与云迁移初期"云厂商将取代安全行业"等历史叙事高度类似,最终事实均证明担忧被过度放大。** ## 2200 亿美元增量远超颠覆损失 摩根士丹利测算表示,当前网络安全市场规模约 3000 亿美元(含服务),占整体 IT 预算的 6% 至 7%。 颠覆风险主要集中在"预防性安全"层——漏洞管理、应用安全测试、云配置管理等任务可异步执行,对延迟容忍度较高,是 AI 模型相对容易介入的领域,这部分约占整体市场的 10%。 **与此同时,AI 带来的增量安全需求正在迅速成形:随着企业大规模部署 AI 模型、智能体和数据管道,保护这些新资产将催生可观的增量预算。摩根士丹利估算,这一新增需求足以抵消市场流失,并使网络安全软件净市场规模较今天扩大约 10%。** 攻击侧的数据进一步强化了需求端逻辑:**当前 80% 至 90% 的攻击已由 AI 生成,攻击成本趋近于零。这不仅没有弱化安全支出的合理性,反而从根本上强化了对实时检测、响应及身份安全能力的需求。** ## 防御壁垒最坚实的战场 摩根士丹利将网络安全市场划分为三个层次:预防性安全、控制点/边界安全,以及运行时安全,并强调 AI 颠覆力量在三层之间的分布高度不均。 运行时安全之所以难以被颠覆,在于 AI 模型进入生产环境后,提示注入、数据泄露和模型滥用等威胁必须被实时捕获和处置,无法在开发和训练阶段被提前消除。控制点和运行时安全均需低延迟、确定性响应,与当前概率性 AI 模型存在根本性冲突。CrowdStrike、Palo Alto Networks、Okta 和 SailPoint 正以此为支点,将各自在终端、网络和身份安全领域的能力延伸至 AI 层,构建围绕实时 AI 系统的动态执行"护栏"。 成本逻辑同样不可忽视。摩根士丹利指出,用大规模语言模型处理邮件过滤或身份验证等高频安全任务,计算成本可能比现有方案高出数个量级。 目前邮件安全和身份平台通常以每用户每月低至中个位数美元定价,处理数十万乃至更多事件,意味着每笔事件的边际成本不足一分钱;而以基于 token 的 AI 模型在同等规模下运行,将引入显著更高的算力开支。摩根士丹利认为,**在近期内,AI 在成本敏感、低延迟场景中更可能扮演"增强"角色,而非全面替代现有架构。** ## 非人类身份成下一个核心战场 AI 普及正推动身份安全的战略地位持续提升。随着 API、机器身份和自主智能体等"非人类身份"(NHI)数量快速增长,传统以人类用户为中心的身份管理框架已难以覆盖新型风险。 摩根士丹利指出,AI 驱动的系统往往以较高权限运行,可跨分布式环境访问敏感数据,大幅扩大了凭证滥用、权限提升和非预期访问路径等攻击面。 **身份安全正从单纯的"认证"演进为涵盖持续验证、细粒度访问控制和全生命周期管理的实时执行控制层。当 AI 智能体开始自主执行数据库查询、触发工作流程、与外部系统交互时,身份成为执行信任边界和策略管控的首要机制。** TD Cowen 分析师 Shaul Eyal 也指出,每个 AI 平台上的每个智能体都需要身份凭证,且 Okta 和 SailPoint 是目前仅存的上市纯正身份安全标的,具有稀缺价值。 ## 平台整合与灵活定价是核心门槛 摩根士丹利认为,AI 时代的优质网络安全公司应具备三项核心属性:明确的智能体安全路线图及快速的 AI 产品发布能力;灵活的消耗型定价框架(如 CrowdStrike 的 Falcon Flex),降低客户部署新能力的摩擦;以及以运行时执行、专有数据优势和成本效率为根基的整体价值主张。 **从预算动向来看,摩根士丹利预计资金将从碎片化单点解决方案向整合平台迁移;长期来看,攻击面的持续扩张将推动网络安全成为企业 IT 支出中防御性最强的优先领域——该行 CIO 调研显示,网络安全软件是所有 IT 项目类别中最不可能被削减的。** ### 相关股票 - [IHAK.US](https://longbridge.com/zh-CN/quote/IHAK.US.md) - [CIBR.US](https://longbridge.com/zh-CN/quote/CIBR.US.md) - [HACK.US](https://longbridge.com/zh-CN/quote/HACK.US.md) - [BUG.US](https://longbridge.com/zh-CN/quote/BUG.US.md) - [MS.US](https://longbridge.com/zh-CN/quote/MS.US.md) - [PANW.US](https://longbridge.com/zh-CN/quote/PANW.US.md) - [CRWD.US](https://longbridge.com/zh-CN/quote/CRWD.US.md) - [OKTA.US](https://longbridge.com/zh-CN/quote/OKTA.US.md) - [SAIL.US](https://longbridge.com/zh-CN/quote/SAIL.US.md) - [MS-O.US](https://longbridge.com/zh-CN/quote/MS-O.US.md) - [MS-Q.US](https://longbridge.com/zh-CN/quote/MS-Q.US.md) - [MS-E.US](https://longbridge.com/zh-CN/quote/MS-E.US.md) - [MS-I.US](https://longbridge.com/zh-CN/quote/MS-I.US.md) - [MS-L.US](https://longbridge.com/zh-CN/quote/MS-L.US.md) - [MS-P.US](https://longbridge.com/zh-CN/quote/MS-P.US.md) - [MS-A.US](https://longbridge.com/zh-CN/quote/MS-A.US.md) - [MS-F.US](https://longbridge.com/zh-CN/quote/MS-F.US.md) - [MS-K.US](https://longbridge.com/zh-CN/quote/MS-K.US.md) ## 相关资讯与研究 - [软件股遭 AI“血洗” 网安股却暗藏机遇?投资者或正错失良机](https://longbridge.com/zh-CN/news/281882117.md) - [价投大佬格兰瑟姆:辛勤的工作反而会阻碍思考,若非 AI“续命” 美股本该暴跌 40%](https://longbridge.com/zh-CN/news/283460891.md) - [Airbus 将收购法国网络安全公司 Quarkslab](https://longbridge.com/zh-CN/news/283458581.md) - [最强的 AI,未必能成为你最好的搭档](https://longbridge.com/zh-CN/news/283334659.md) - [Anthropic 携 Mythos 叩门欧盟:承诺遵守 AI 准则,网络安全模型引发监管严审](https://longbridge.com/zh-CN/news/283157512.md)