網絡安全股遭AI“錯殺”？大摩看到2200億美元機會

AI沖擊網絡安全賽道的敘事，正在被重新審視。

過去數周，Anthropic發布Claude Code Security并宣布Mythos AI模型在自有網絡安全基準測試中取得滿分，引發市場對AI顛覆網絡安全行業的恐慌，相關個股累計跌幅約達25%。

但摩根士丹利在最新的報告中表示，這一拋售反映的是市場對AI威脅的結構性誤判，而非基本面的真實惡化。投資者低估了AI帶來的防御性需求擴張，卻高估了其對現有廠商的顛覆威脅——AI催生的增量安全機遇高達2200億美元，是當前受顛覆風險約10%市場份額的數倍，網絡安全軟件市場凈規模預計反而比今天高出約10%。

板塊下跌約25%：擔憂被高估

觸發此輪拋售的，是AI原生企業的一系列公告。據MarketWatch報道，Anthropic發布Claude Code Security，以及Mythos AI模型在其自有網絡安全基準測試中取得滿分，令投資者擔憂AI將大幅削弱傳統網絡安全解決方案的價值，觸發大規模減倉。

摩根士丹利表示，部分AI原生企業已開始與選定的網絡安全廠商建立模型預發布合作關系，Palo Alto Networks和CrowdStrike均已參與其中，旨在模型正式落地前共同建立安全"護欄"。這一舉動本身表明，AI廠商將網絡安全視為模型規模化的前置條件，而非替代對象。

對于板塊內部的分歧，摩根士丹利指出，長線投資者普遍看多，認為AI拉低攻擊成本、提升攻擊頻率與復雜性，將從需求側持續強化安全預算；對沖基金則更為悲觀，對傳統廠商長期抵御AI原生競爭者的能力持更多懷疑。

摩根士丹利認為，當前爭論與云遷移初期"云廠商將取代安全行業"等歷史敘事高度類似，最終事實均證明擔憂被過度放大。

2200億美元增量遠超顛覆損失

摩根士丹利測算表示，當前網絡安全市場規模約3000億美元（含服務），占整體IT預算的6%至7%。

顛覆風險主要集中在"預防性安全"層——漏洞管理、應用安全測試、云配置管理等任務可異步執行，對延遲容忍度較高，是AI模型相對容易介入的領域，這部分約占整體市場的10%。

與此同時，AI帶來的增量安全需求正在迅速成形：隨著企業大規模部署AI模型、智能體和數據管道，保護這些新資產將催生可觀的增量預算。摩根士丹利估算，這一新增需求足以抵消市場流失，并使網絡安全軟件凈市場規模較今天擴大約10%。

攻擊側的數據進一步強化了需求端邏輯：當前80%至90%的攻擊已由AI生成，攻擊成本趨近于零。這不僅沒有弱化安全支出的合理性，反而從根本上強化了對實時檢測、響應及身份安全能力的需求。

防御壁壘最堅實的戰場

摩根士丹利將網絡安全市場劃分為三個層次：預防性安全、控制點/邊界安全，以及運行時安全，并強調AI顛覆力量在三層之間的分布高度不均。

運行時安全之所以難以被顛覆，在于AI模型進入生產環境后，提示注入、數據泄露和模型濫用等威脅必須被實時捕獲和處置，無法在開發和訓練階段被提前消除。控制點和運行時安全均需低延遲、確定性響應，與當前概率性AI模型存在根本性沖突。CrowdStrike、Palo Alto Networks、Okta和SailPoint正以此為支點，將各自在終端、網絡和身份安全領域的能力延伸至AI層，構建圍繞實時AI系統的動態執行"護欄"。

成本邏輯同樣不可忽視。摩根士丹利指出，用大規模語言模型處理郵件過濾或身份驗證等高頻安全任務，計算成本可能比現有方案高出數個量級。

目前郵件安全和身份平臺通常以每用戶每月低至中個位數美元定價，處理數十萬乃至更多事件，意味著每筆事件的邊際成本不足一分錢；而以基于token的AI模型在同等規模下運行，將引入顯著更高的算力開支。摩根士丹利認為，在近期內，AI在成本敏感、低延遲場景中更可能扮演"增強"角色，而非全面替代現有架構。

非人類身份成下一個核心戰場

AI普及正推動身份安全的戰略地位持續提升。隨著API、機器身份和自主智能體等"非人類身份"（NHI）數量快速增長，傳統以人類用戶為中心的身份管理框架已難以覆蓋新型風險。

摩根士丹利指出，AI驅動的系統往往以較高權限運行，可跨分布式環境訪問敏感數據，大幅擴大了憑證濫用、權限提升和非預期訪問路徑等攻擊面。

身份安全正從單純的"認證"演進為涵蓋持續驗證、細粒度訪問控制和全生命周期管理的實時執行控制層。當AI智能體開始自主執行數據庫查詢、觸發工作流程、與外部系統交互時，身份成為執行信任邊界和策略管控的首要機制。

TD Cowen分析師Shaul Eyal也指出，每個AI平臺上的每個智能體都需要身份憑證，且Okta和SailPoint是目前僅存的上市純正身份安全標的，具有稀缺價值。

平臺整合與靈活定價是核心門檻

摩根士丹利認為，AI時代的優質網絡安全公司應具備三項核心屬性：明確的智能體安全路線圖及快速的AI產品發布能力；靈活的消耗型定價框架（如CrowdStrike的Falcon Flex），降低客戶部署新能力的摩擦；以及以運行時執行、專有數據優勢和成本效率為根基的整體價值主張。

從預算動向來看，摩根士丹利預計資金將從碎片化單點解決方案向整合平臺遷移；長期來看，攻擊面的持續擴張將推動網絡安全成為企業IT支出中防御性最強的優先領域——該行CIO調研顯示，網絡安全軟件是所有IT項目類別中最不可能被削減的。