美银驳AI取代网安平台:实为增强者,非替代者
美银分析认为,当前市场对于AI颠覆网络安全行业的担忧可能有些过度了。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
上周五,Anthropic为其Claude AI模型推出了名为Claude Code Security的全新安全功能,投资者担心人工智能可能通过自动化取代网络安全行业中相当一部分业务,导致该板块遭遇广泛抛售。周一,网络安全概念股延续跌势,CrowdStrike、Zscaler跌幅约达10%,Netskope重挫超12%,Global X网络安全ETF跌至2024年11月以来的最低水平。
追踪交易平台数据显示,美银近日发布的研报指出,市场对“AI替代网络安全”的恐慌情绪被高估了。报告表明,AI工具目前尚无法替代完整的网络安全平台,其角色是增强者而非颠覆者。研究指出,AI确实能提升代码扫描等特定场景的工作效率,但在可见性、控制力及可靠性三大关键维度上,当前AI能力尚无法替代完整的网络安全平台。
报告认为,以CrowdStrike、Palo Alto Networks为代表的综合性平台厂商,凭借其整合的数据底座与检测响应能力,护城河依然稳固。相比之下,聚焦应用安全(AppSec)的独立厂商如Checkmarx、Snyk,以及GitLab、JFrog等工具链企业,可能面临更大的竞争压力,需持续证明自身在AI时代的技术差异性与价值重构能力。
代码扫描的进化,而非安全革命
报告指出,Claude所代表的AI工具在开发安全领域实现关键突破。与传统依赖特征匹配的扫描器不同,Claude可对组件交互、数据流向及业务逻辑漏洞进行深度推理分析,突破模式识别边界,显著提升复杂漏洞检测的准确性。
然而,研报同时明确划定Claude的能力边界:其影响范围仅限于生产前代码分析这一细分领域。这意味着,以应用安全作为增长引擎的厂商将面临价值重估压力,需证明自身在AI时代的不可替代性。
AI短板明显 开发者工具与运行时存本质鸿沟
报告指出,AI之所以难以撼动网络安全平台的核心地位,根源在于开发者工具与运行时安全环境存在本质差异。
报告将运行时安全的特征概括为:持续性监控、多源信号融合的上下文感知(整合终端、身份、网络与云环境的各类信号),以及趋近于零的误差容忍度,特别是漏报率需控制在99.99%的精确范围内,任何一次遗漏都可能酿成严重后果。
反观以Claude为代表的推理模型,其脆弱性显而易见:对提示词表述高度敏感,超出既定任务边界后易丢失上下文。这种不稳定性在代码推理场景尚可容忍,但与自主防御的要求根本不相容。
更重要的是,AI工具当前尚不具备运行时传感器的实时数据采集能力,也缺失对执行过程的可视性,更遑论控制平面权限,这意味着其无法执行中断进程、隔离终端等关键响应动作。面对安全级别所要求的可靠性阈值,这些能力缺口构成了当前技术路径难以逾越的护城河。
AI重塑网安版图,平台型厂商坐拥护城河
美银证券认为,AI对网安行业的重塑将遵循云计算的历史路径。正如超大规模云服务商的崛起重新分配了软件栈价值,催生了CrowdStrike、Palo Alto Networks等新一代领导者,AI浪潮同样将在边缘催生替代品,但最终受益者将是那些能将海量遥测数据、运行时传感器能力与可复现工作流系统相结合的综合性平台厂商。
在应用安全领域,独立厂商正面临直接冲击。由于Checkmarx、Snyk等企业对代码扫描功能依赖度较高,其核心价值面临被Claude类工具局部替代的风险。即便大型厂商已通过并购深化布局,如CrowdStrike收购Bionic,Palo Alto Networks接连拿下Bridgecrew、Cider与Dig,研报指出,其中部分模型能力同样可能被AI稀释。类似逻辑也适用于云安全态势管理领域,部分错误配置识别功能有望被AI增强。
但报告强调,这些能力在更大平台中仅作为功能特性存在,而非定义平台价值的核心。综合型厂商之所以难以被颠覆,植根于三大结构性护城河:一是从终端、身份到云工作负载的跨维度遥测数据积累,二是对实时执行行为的持续性监控能力,三是能够在复杂环境中集成多维信号的可复现工作流系统。这些能力共同构成了AI工具难以逾越的竞争壁垒。
相关攻略
编辑 | 王凤枝 “AI时代,每天干3个小时就足够了。” 这句话出自前亚马逊资深工程师、技术大牛史蒂夫·雅吉(Steve Yegge)之口,算得上是对当前AI狂热的一剂清醒剂。 当整个行业都在为“10倍提效”而欢呼雀跃时,雅吉却点出了一个被普遍忽视的代价:在AI的高强度辅助下,程序员的产出固然爆炸式
一、概述 每天重复相同的操作,是不是感觉有点枯燥?比如,你每天都要煮饭,得经历洗米、加水、按下煮饭键这三步。如果每次都要从头到尾念叨一遍这个过程,那可就太费劲了。 别担心,函数就是来拯救你的。在Python的世界里,函数就像一个“一键煮饭”的智能按钮。你只需要把那些重复的步骤打包成一个固定的“命令”
吃透Pandas两大“数据汇总神器”:透视表与交叉表实战指南 在数据处理的工具箱里,如果说基础的清洗、筛选是基本功,那么多维度、交叉式的数据汇总,往往就是区分新手与熟手的分水岭。面对诸如“按地区加品类统计销售额”、“分析不同省份的商品订单分布”这类需求,如果还停留在手动分组、多层循环的老路上,不仅代
最后 如果你在审阅自己的PR时,也常常撞见上面这些问题,先别急着懊恼。这恰恰说明,你的关注点已经开始从“代码能不能跑通”,转向了“代码能不能长期、稳定地活下去”。而真正扎实的工程能力,往往就是从这一步开始生根发芽的。 做了三年技术负责人,审过的代码评审少说也有几百个。大概在审到第400个左右的时候,
Cursor 3发布:一个为“Agent编写一切代码”的世界而生的工具 智东西作者|毕伟豪编辑|漠影 智东西4月4日消息,就在昨天凌晨,编程工具Cursor迎来了其第三代版本——Cursor 3的正式发布。官方将其定位为“为一个所有代码都由Agent编写的世界而生”的工具,这句宣言,无疑为整个开发者
热门专题
热门推荐
一部拿过艾美奖的旗舰剧,拍到第五季还在往配角阵容里塞人。这不是扩张,是修补。 两个新面孔,两种修补逻辑 新加入的两位,分别是Sydney Park饰演的Leah——Cory Ellison的新助理,以及Jeff Wilbusch饰演的Roman——UBN新闻部门的安保主管。 这两个角色的设置,背后是
中国版权协会发布新规,为微短剧版权保护“划重点” 最近,版权领域有个新动向值得关注。中国版权协会正式发布了《关于强化微短剧领域“通知—删除”规则的工作指南》。这份文件的目标很明确:就是要切实维护微短剧作品权利人的合法权益,在权利人、网络服务提供者和用户之间找到一个更好的利益平衡点,从而推动整个微短剧
一部拍了26年的剧集,一对被观众追了20多年的搭档,一个拍了却没播的吻戏——这背后不是八卦,是内容控制权的一场小型博弈。 被剪掉的镜头:拍了两种版本,播出的是“差点亲上” 最近,62岁的玛莉丝卡·哈吉塔向《好莱坞报道者》透露了一个有趣的细节:她和65岁的克里斯托弗·梅洛尼为《法律与秩序:特殊受害者》
总部位于韩国的加密货币风险投资公司哈希已获得阿联酋金融中心阿布扎比全球市场(ADGM)颁发的金融服务许可证。 对于关注亚洲与中东加密资本流动的观察者来说,这无疑是一个值得关注的新动向。总部位于韩国的知名加密货币风险投资公司Hashed,正式获得了阿联酋核心金融中心——阿布扎比全球市场(ADGM)颁发
吉利银河M7远航家今日正式上市,定位于主流精品插电式混合动力SUV 家庭用户的选择清单里,今天又多了一个实力派选手。吉利银河M7远航家正式登场,瞄准的正是主流精品插混SUV市场。新车一口气推出了四款配置,限时指导价定在了10 98万元到13 78万元这个区间,意图很明确:用丰富的配置梯度,精准覆盖不