網絡安全股遭AI「錯殺」？大摩看到2200億美元機會

AI衝擊網絡安全賽道的敘事，正在被重新審視。

過去數週，Anthropic發布Claude Code Security並宣佈Mythos AI模型在自有網絡安全基準測試中取得滿分，引發市場對AI顛覆網絡安全行業的恐慌，相關個股累計跌幅約達25%。

但摩根士丹利在最新的報告中表示，這一拋售反映的是市場對AI威脅的結構性誤判，而非基本面的真實惡化。投資者低估了AI帶來的防禦性需求擴張，卻高估了其對現有廠商的顛覆威脅——AI催生的增量安全機遇高達2200億美元，是當前受顛覆風險約10%市場份額的數倍，網絡安全軟件市場淨規模預計反而比今天高出約10%。

觸發此輪拋售的，是AI原生企業的一系列公告。據MarketWatch報導，Anthropic發布Claude Code Security，以及Mythos AI模型在其自有網絡安全基準測試中取得滿分，令投資者擔憂AI將大幅削弱傳統網絡安全解決方案的價值，觸發大規模減倉。

摩根士丹利表示，部分AI原生企業已開始與選定的網絡安全廠商建立模型預發布合作關係，Palo Alto Networks和CrowdStrike均已參與其中，旨在模型正式落地前共同建立安全「護欄」。這一舉動本身表明，AI廠商將網絡安全視為模型規模化的前置條件，而非替代對象。

對於板塊內部的分歧，摩根士丹利指出，長線投資者普遍看多，認為AI拉低攻擊成本、提升攻擊頻率與複雜性，將從需求側持續強化安全預算；對沖基金則更為悲觀，對傳統廠商長期抵禦AI原生競爭者的能力持更多懷疑。

摩根士丹利認為，當前爭論與雲遷移初期「雲廠商將取代安全行業」等歷史敘事高度類似，最終事實均證明擔憂被過度放大。

摩根士丹利測算表示，當前網絡安全市場規模約3000億美元（含服務），佔整體IT預算的6%至7%。

顛覆風險主要集中在「預防性安全」層——漏洞管理、應用安全測試、雲配置管理等任務可非同步執行，對延遲容忍度較高，是AI模型相對容易介入的領域，這部分約佔整體市場的10%。

與此同時，AI帶來的增量安全需求正在迅速成形：隨着企業大規模部署AI模型、智能體和數據管道，保護這些新資產將催生可觀的增量預算。摩根士丹利估算，這一新增需求足以抵消市場流失，並使網絡安全軟件淨市場規模較今天擴大約10%。

攻擊端的數據進一步強化了需求端邏輯：當前80%至90%的攻擊已由AI生成，攻擊成本趨近於零。這不僅沒有弱化安全支出的合理性，反而從根本上強化了對即時檢測、響應及身份安全能力的需求。

摩根士丹利將網絡安全市場劃分為三個層次：預防性安全、控制點/邊界安全，以及運行時安全，並強調AI顛覆力量在三層之間的分佈高度不均。

運行時安全之所以難以被顛覆，在於AI模型進入生產環境後，提示注入、數據洩露和模型濫用等威脅必須被即時捕獲和處置，無法在開發和訓練階段被提前消除。控制點和運行時安全均需低延遲、確定性響應，與當前機率性AI模型存在根本性衝突。CrowdStrike、Palo Alto Networks、Okta和SailPoint正以此為支點，將各自在終端、網絡和身份安全領域的能力延伸至AI層，構建圍繞即時AI系統的動態執行「護欄」。

成本邏輯同樣不可忽視。摩根士丹利指出，用大型語言模型處理郵件過濾或身份驗證等高頻安全任務，計算成本可能比現有方案高出數個量級。

目前郵件安全和身份平台通常以每用戶每月低至中個位數美元定價，處理數十萬乃至更多事件，意味著每筆事件的邊際成本不足一分錢；而以基於token的AI模型在同等規模下運行，將引入顯著更高的算力開支。摩根士丹利認為，在近期內，AI在成本敏感、低延遲場景中更可能扮演「增強」角色，而非全面替代現有架構。

AI普及正推動身份安全的戰略地位持續提升。隨着API、機器身份和自主智能體等「非人類身份」（NHI）數量快速增長，傳統以人類用戶為中心的身份管理框架已難以覆蓋新型風險。

摩根士丹利指出，AI驅動的系統往往以較高權限運行，可跨分布式環境訪問敏感數據，大幅擴大了憑證濫用、權限提升和非預期訪問路徑等攻擊面。

身份安全正從單純的「認證」演進為涵蓋持續驗證、細粒度訪問控制和全生命週期管理的即時執行控制層。當AI智能體開始自主執行數據庫查詢、觸發工作流程、與外部系統互動時，身份成為執行信任邊界和策略管控的首要機制。

TD Cowen分析師Shaul Eyal也指出，每個AI平台上的每個智能體都需要身份憑證，且Okta和SailPoint是目前僅存的上市純正身份安全標的，具有稀缺價值。

摩根士丹利認為，AI時代的優質網絡安全公司應具備三項核心屬性：明確的智能體安全路線圖及快速的AI產品發佈能力；靈活的消耗型定價框架（如CrowdStrike的Falcon Flex），降低客戶部署新能力的摩擦；以及以運行時執行、專有數據優勢和成本效率為根基的整體價值主張。

從預算動向來看，摩根士丹利預計資金將從碎片化單點解決方案向整合平台遷移；長期來看，攻擊面的持續擴張將推動網絡安全成為企業IT支出中防禦性最強的優先領域——該行CIO調研顯示，網絡安全軟件是所有IT項目類別中最不可能被削減的。