為什么，受傷的總是安全廠商？

“明明安全需求在增加，安全公司卻生存越來越艱難？

2026年2月21日，對于全球網絡安全行業的投資者來說，心更緊了！

隨著Anthropic發布了漏洞檢測工具Claude Code Security，美股網安板塊瞬間遭遇“血洗”。JFrog暴跌25%，Akamai狂瀉14%，強如CrowdStrike和Cloudflare也未能幸免，跌幅均8%。這已經不是Anthropic第一次發動了，一月初/二月底Claude Cowork插件的發布已經讓軟件工程界震動了一次，而這一次，它直接把手術刀插向了網安公司的心臟。

一些關注網絡安全的人開始問：為什么受傷的總是網絡安全公司？為什么在這個數據爆炸、黑客橫行的AI時代，本該作為“數字保鏢”的網安公司，活得卻越來越像“破產邊緣的保險員”？

宿命論？

被“輕視”的網安往事

我們要搞清楚一件事：網安公司并不是今天才開始“受傷”的。如果回顧過去二十年的互聯網史，你會發現，網絡安全在很長一段時間里，其實是個被“放逐”的邊緣地帶。

早期的互聯網世界，與其說是“賽博城市”，不如說是“籬笆駐營”。那時互聯網滲透率低，大家的業務核心是“跑馬圈地”，沒人關心籬笆扎得牢不牢。在那個年代，政府網站、企業門戶的Bug遍地走，隨便找個稍微懂點代碼的技術員，用最原始的SQL注入或跨站腳本（XSS）攻擊，就能像進自家后花園一樣進出各種核心數據庫。

那時候，安全公司為什么沒這么慘？因為那時候的“安全”更像是一種裝飾品，或者是出事后的“創可貼”。但隨著移動支付、短視頻信息流（如抖音）、云存儲等需求的爆發，互聯網變成了基礎設施，安全更是一種“剛需”。

然而，這種剛需并沒有讓網安公司過上好日子。原因很簡單：開發者的水平跟不上互聯網膨脹的速度。

絕大多數的軟件漏洞，歸根結底都是因為開發人員水平不夠、安全意識淡薄。代碼寫得像一鍋亂粥，邏輯漏洞百出。而網安公司多年來扮演的角色，其實是一個疲于奔命的“補丁匠”。黑客（尤其是那些初出茅廬、拿公開網站練手的技術宅）發現一個洞，網安公司塞一個塞子。這種“貓鼠游戲”玩了三十年，網安公司積累了龐大的規則數據庫，靠著賣這些“規則”收保護費。

這種商業模式在AI出現之前，雖然累，但還能維持。可現在，地基變了。

從“查字典”到“看邏輯”

Anthropic這次發布的Claude Code Security，之所以讓市場產生恐慌性拋售，是因為它顛覆了傳統網安公司的核心資產——規則庫。

傳統的靜態分析工具（SAST）是怎么工作的？簡單說，就是“查字典”。它們擁有一個包含成千上萬個已知漏洞特征的數據庫。當你掃描代碼時，它會對比你的代碼是否符合這些特征。這種方式的弊端顯而易見：如果開發者用了一種冷門的編程語言，或者漏洞的形式稍微變了個樣，甚至只是邏輯上的一個小小繞過，靜態工具就會變成“睜眼瞎”。

以下五張圖片是來自Claude在X平臺發布的視頻截圖，大家可以稍微看一下：

但AI不一樣。AI是大數據與強大算力的結合體。

就像Anthropic明確表示的那樣，Claude Code Security不再依賴靜態規則，而是像一個真正的“安全研究員”一樣去讀代碼。它會剖析應用程序組件之間的交互，追蹤數據的流向。它不是在比對“形狀”，而是在理解“邏輯”。

這意味著什么？

這意味著以前需要高薪聘請的、經驗老到的安全專家盯著代碼看三天才能找出的邏輯漏洞，現在Claude只需要幾秒鐘。更扎心的是，它不僅能指出哪里壞了，還直接生成自然語言解釋，并附帶一個“建議修復”按鈕。程序員點一下，代碼就重寫了。

于是乎，接下來一定要做的，當然是打開Anthropic的招聘頁面看對于“Security”領域的人才需求，發現有32個職位，在Anthropic的15個正在招聘的teams中的需求量居第5位。雖然最后這32個職位的人員不一定都開發安全領域，但也許只有懂安全的人才能做出好的安全工具。

所以，網安公司引以為傲的技術壁壘，特殊性在哪？

網安公司為何“活得不好”

拋開AI的沖擊不談，現在的網安行業本身就已經處于“亞健康”狀態。

翻看2025年到2026年初的財報，你會發現一個尷尬的事實：網安公司普遍陷入了營收增長放緩、利潤持續虧損的泥潭。

·獲客成本高昂：為了賣出一套幾十萬美元的安全系統，網安公司需要投入巨大的銷售力量和技術支持。

·產品同質化嚴重：大家都在賣防火墻、賣終端防護（EDR），功能大同小異，最后只能陷入價格戰的內耗。

·客戶預算收縮：全球經濟波動下，企業不再愿意為“昂貴且笨重”的傳統安全套件買單。

在這樣的背景下，OpenAI推出了Aardvark，Anthropic推出了Claude Code Security。這對于網安公司來說，不是雪中送炭，而是釜底抽薪。

當企業發現，只要買一個Claude的企業版訂閱，就能解決大部分的代碼審計和漏洞預警問題時，他們為什么要花十倍的價格去買一套臃腫的網安軟件？當AI能在沙箱里自動測試漏洞被利用的難度時，那些昂貴的滲透測試服務還有多少生存空間？

來自算力的“熱暴力”

我們要深刻理解一點：AI其實就是一種“大數據的暴力美學”。

以前的網安是“手藝活”，靠的是安全專家的經驗積累。而現在的AI，是把全球過去幾十年產生的幾十億行代碼、數百萬個補丁、無數次黑客攻擊記錄全部吞噬，然后通過強大的算力轉化成一種直覺般的分析能力。

這種能力在移動支付、大規模即時通訊等高并發、高復雜度的場景下，展現出了恐怖的優勢。傳統的安全軟件在處理抖音級別的海量數據傳輸安全時，往往會成為系統的性能瓶頸；而AI驅動的安全模塊，可以更智能、更無感地嵌入到 CI/CD（持續集成/持續部署）的流程中。

這種“算力紅利”本來應該是網安公司的機會，但遺憾的是，擁有最強AI底座的公司不是它們，而是Anthropic、OpenAI和Google，以及中國的阿里、字節、騰訊、百度等。

一些公司將死于“亞健康”

那么，網安公司是不是真的要徹底消亡了？

大概率的，短期內也許會出現一次劇烈的“行業大洗牌”。那些純粹靠賣掃描規則、靠低端人力維持服務的網安公司，很可能會像當年被數碼相機取代的膠卷公司一樣，迅速走向破產或并購。

但對于頭部的網安巨頭來說，這次暴跌或許是一個清醒的契機。

網安公司的角色應當從單一的防御向轉變為系統的管理向，讓安全不再只是單純的攔截，而是成為對AI模型本身的合規性、魯棒性的治理。再簡單粗暴點，既然打不過算力，就必須在應用場景上做深。比如如何處理AI產生的虛假安全信心，如何應對專門針對AI邏輯的攻擊（Prompt Injection等）。

當我們看著滿屏的綠光（跌幅），不應只感到恐慌，更應看到一種生產力的更替。

為什么受傷的總是網絡安全公司？因為他們守著的那個“舊世界”，本身就是建立在信息不對稱和人力低效的基礎之上的。

AI的出現，不過是像一陣颶風，吹散了那些原本就搖搖欲墜的空中樓閣......

對于開發者來說，安全不再是昂貴的奢侈品，而是觸手可得的底層能力。

對于網安公司來說，這是最壞的時刻，也是唯一的轉型窗口。

如果不能把AI變成自己的靈魂操手，那么這些公司最終只會變成科技革命進程中的一顆顆鵝卵石。