美銀指出，市場對AI顛覆網安行業的擔憂，似乎有些過頭了。

上周五，Anthropic為其Claude AI模型推出了一項新的安全功能Claude Code Security，投資者擔憂AI可能通過自動化取代網安行業中相當一部分業務，該板塊遭遇廣泛拋售。周一，網絡安全概念股延續跌勢，CrowdStrike、Zscaler跌幅約10%，Netskope重挫超12%，Global X網絡安全ETF跌至2023年11月以來的最低水平。

據追風交易台，美銀近日發布的研報指出，市場對「AI替代網絡安全」的恐慌被高估。報告表示，AI工具目前無法替代完整的網絡安全平台，其角色是增強者而非顛覆者。研究指出，AI確實能提升代碼掃描等特定場景的工作效率，但在可見性、控制力及可靠性三大關鍵維度上，目前的AI能力尚無法替代完整的網絡安全平台。

報告認為，以CrowdStrike、Palo Alto Networks為代表的綜合性平台廠商，憑藉其整合的數據底座與檢測響應能力，護城河依然穩固。相比之下，聚焦應用安全（AppSec）的獨立廠商如Checkmarx、Snyk，以及GitLab、JFrog等工具鏈企業，可能面臨更大的競爭壓力，需持續證明自身在AI時代的技術差異性與價值重構能力。

代碼掃描的進化，而非安全革命

報告指出，Claude所代表的AI工具在開發安全領域實現關鍵突破。與傳統依賴特徵匹配的掃描器不同，Claude可對組件交互、數據流向及業務邏輯漏洞進行深度推理分析，突破模式識別邊界，顯著提升複雜漏洞檢測的準確性。

然而，研報同時明確劃定Claude的能力邊界：其影響範圍僅限於生產前代碼分析這一細分領域。這意味着，以應用安全作為增長引擎的廠商將面臨價值重估壓力，需證明自身在AI時代的不可替代性。

AI短板明顯 開發者工具與運行時存本質鴻溝

報告指出，AI之所以難以撼動網絡安全平台的核心地位，根源在於開發者工具與運行時安全環境存在本質差異。

報告將運行時安全的特徵概括為：持續性監控、多源信號融合的上下文感知（整合終端、身份、網絡與雲環境的各類信號），以及趨近於零的誤差容忍度，特別是漏報率需控制在99.99%的精確範圍內，任何一次遺漏都可能釀成嚴重後果。

反觀以Claude為代表的推理模型，其脆弱性顯而易見：對提示詞表述高度敏感，超出既定任務邊界後易丟失上下文。這種不穩定性在代碼推理場景尚可容忍，但與自主防禦的要求根本不相容。

更重要的是，AI工具當前尚不具備運行時傳感器的實時數據採集能力，也缺失對執行過程的可視性，更遑論控制平面權限，這意味着其無法執行阻斷進程、隔離終端等關鍵響應動作。面對安全級別所要求的可靠性閾值，這些能力缺口構成了當前技術路徑難以跨越的護城河。

AI重塑網安版圖，平台型廠商坐擁護城河

美銀證券認為，AI對網安行業的重塑將遵循雲計算的歷史路徑。正如超大規模雲服務商的崛起重新分配了軟件棧價值，催生了CrowdStrike、Palo Alto Networks等新一代領導者，AI浪潮同樣將在邊緣催生替代，但最終受益者將是那些能將海量遙測數據、運行時傳感器能力與可復現工作流系統相結合的綜合性平台廠商。

在應用安全領域，獨立廠商正面臨直接衝擊。由於Checkmarx、Snyk等企業對代碼掃描功能依賴度較高，其核心價值面臨被Claude類工具局部替代的風險。即便大型廠商已通過併購深化佈局，如CrowdStrike收購Bionic，Palo Alto Networks接連拿下Bridgecrew、Cider與Dig，研報指出，其中部分模型能力同樣可能被AI稀釋。類似邏輯也適用於雲安全態勢管理領域，部分錯誤配置識別功能有望被AI增強。

但報告強調，這些能力在更大平台中僅作為功能特性存在，而非定義平台價值的核心。綜合型廠商之所以難以被顛覆，根植於三大結構性護城河：一是從終端、身份到雲工作負載的跨維度遙測數據積累，二是對實時執行行為的持續性監控能力，三是能夠在複雜環境中集成多維信號的可復現工作流系統。這些能力共同構成了AI工具難以逾越的競爭壁壘。