Will AI "kill" cybersecurity platforms? Bank of America refutes: it is an enhancer, not a replacer

美银指出，市场对 AI 颠覆网安行业的担忧，似乎有些过头了。

上周五，Anthropic 为其 Claude AI 模型推出了一项新的安全功能 Claude Code Security，投资者担忧 AI 可能通过自动化取代网安行业中相当一部分业务，该板块遭遇广泛抛售。周一，网络安全概念股延续跌势，CrowdStrike、Zscaler 跌幅约 10%，Netskope 重挫超 12%，Global X 网络安全 ETF 跌至 2023 年 11 月以来的最低水平。

据追风交易台，美银近日发布的研报指出，市场对 “AI 替代网络安全” 的恐慌被高估。报告表示，AI 工具目前无法替代完整的网络安全平台，其角色是增强者而非颠覆者。研究指出，AI 确实能提升代码扫描等特定场景的工作效率，但在可见性、控制力及可靠性三大关键维度上，目前的 AI 能力尚无法替代完整的网络安全平台。

报告认为，以 CrowdStrike、Palo Alto Networks 为代表的综合性平台厂商，凭借其整合的数据底座与检测响应能力，护城河依然稳固。相比之下，聚焦应用安全（AppSec）的独立厂商如 Checkmarx、Snyk，以及 GitLab、JFrog 等工具链企业，可能面临更大的竞争压力，需持续证明自身在 AI 时代的技术差异性与价值重构能力。

代码扫描的进化，而非安全革命

报告指出，Claude 所代表的 AI 工具在开发安全领域实现关键突破。与传统依赖特征匹配的扫描器不同，Claude 可对组件交互、数据流向及业务逻辑漏洞进行深度推理分析，突破模式识别边界，显著提升复杂漏洞检测的准确性。

然而，研报同时明确划定 Claude 的能力边界：其影响范围仅限于生产前代码分析这一细分领域。这意味着，以应用安全作为增长引擎的厂商将面临价值重估压力，需证明自身在 AI 时代的不可替代性。

AI 短板明显 开发者工具与运行时存本质鸿沟

报告指出，AI 之所以难以撼动网络安全平台的核心地位，根源在于开发者工具与运行时安全环境存在本质差异。

报告将运行时安全的特征概括为：持续性监控、多源信号融合的上下文感知（整合终端、身份、网络与云环境的各类信号），以及趋近于零的误差容忍度，特别是漏报率需控制在 99.99% 的精确范围内，任何一次遗漏都可能酿成严重后果。

反观以 Claude 为代表的推理模型，其脆弱性显而易见：对提示词表述高度敏感，超出既定任务边界后易丢失上下文。这种不稳定性在代码推理场景尚可容忍，但与自主防御的要求根本不相容。

更重要的是，AI 工具当前尚不具备运行时传感器的实时数据采集能力，也缺失对执行过程的可视性，更遑论控制平面权限，这意味着其无法执行阻断进程、隔离终端等关键响应动作。面对安全级别所要求的可靠性阈值，这些能力缺口构成了当前技术路径难以跨越的护城河。

AI 重塑网安版图，平台型厂商坐拥护城河

美银证券认为，AI 对网安行业的重塑将遵循云计算的历史路径。正如超大规模云服务商的崛起重新分配了软件栈价值，催生了 CrowdStrike、Palo Alto Networks 等新一代领导者，AI 浪潮同样将在边缘催生替代，但最终受益者将是那些能将海量遥测数据、运行时传感器能力与可复现工作流系统相结合的综合性平台厂商。

在应用安全领域，独立厂商正面临直接冲击。由于 Checkmarx、Snyk 等企业对代码扫描功能依赖度较高，其核心价值面临被 Claude 类工具局部替代的风险。即便大型厂商已通过并购深化布局，如 CrowdStrike 收购 Bionic，Palo Alto Networks 接连拿下 Bridgecrew、Cider 与 Dig，研报指出，其中部分模型能力同样可能被 AI 稀释。类似逻辑也适用于云安全态势管理领域，部分错误配置识别功能有望被 AI 增强。

但报告强调，这些能力在更大平台中仅作为功能特性存在，而非定义平台价值的核心。综合型厂商之所以难以被颠覆，根植于三大结构性护城河：一是从终端、身份到云工作负载的跨维度遥测数据积累，二是对实时执行行为的持续性监控能力，三是能够在复杂环境中集成多维信号的可复现工作流系统。这些能力共同构成了 AI 工具难以逾越的竞争壁垒。