美银分析认为，当前市场对于AI颠覆网络安全行业的担忧可能有些过度了。

上周五，Anthropic为其Claude AI模型推出了名为Claude Code Security的全新安全功能，投资者担心人工智能可能通过自动化取代网络安全行业中相当一部分业务，导致该板块遭遇广泛抛售。周一，网络安全概念股延续跌势，CrowdStrike、Zscaler跌幅约达10%，Netskope重挫超12%，Global X网络安全ETF跌至2024年11月以来的最低水平。

追踪交易平台数据显示，美银近日发布的研报指出，市场对“AI替代网络安全”的恐慌情绪被高估了。报告表明，AI工具目前尚无法替代完整的网络安全平台，其角色是增强者而非颠覆者。研究指出，AI确实能提升代码扫描等特定场景的工作效率，但在可见性、控制力及可靠性三大关键维度上，当前AI能力尚无法替代完整的网络安全平台。

报告认为，以CrowdStrike、Palo Alto Networks为代表的综合性平台厂商，凭借其整合的数据底座与检测响应能力，护城河依然稳固。相比之下，聚焦应用安全（AppSec）的独立厂商如Checkmarx、Snyk，以及GitLab、JFrog等工具链企业，可能面临更大的竞争压力，需持续证明自身在AI时代的技术差异性与价值重构能力。

代码扫描的进化，而非安全革命

报告指出，Claude所代表的AI工具在开发安全领域实现关键突破。与传统依赖特征匹配的扫描器不同，Claude可对组件交互、数据流向及业务逻辑漏洞进行深度推理分析，突破模式识别边界，显著提升复杂漏洞检测的准确性。

然而，研报同时明确划定Claude的能力边界：其影响范围仅限于生产前代码分析这一细分领域。这意味着，以应用安全作为增长引擎的厂商将面临价值重估压力，需证明自身在AI时代的不可替代性。

AI短板明显 开发者工具与运行时存本质鸿沟

报告指出，AI之所以难以撼动网络安全平台的核心地位，根源在于开发者工具与运行时安全环境存在本质差异。

报告将运行时安全的特征概括为：持续性监控、多源信号融合的上下文感知（整合终端、身份、网络与云环境的各类信号），以及趋近于零的误差容忍度，特别是漏报率需控制在99.99%的精确范围内，任何一次遗漏都可能酿成严重后果。

反观以Claude为代表的推理模型，其脆弱性显而易见：对提示词表述高度敏感，超出既定任务边界后易丢失上下文。这种不稳定性在代码推理场景尚可容忍，但与自主防御的要求根本不相容。

更重要的是，AI工具当前尚不具备运行时传感器的实时数据采集能力，也缺失对执行过程的可视性，更遑论控制平面权限，这意味着其无法执行中断进程、隔离终端等关键响应动作。面对安全级别所要求的可靠性阈值，这些能力缺口构成了当前技术路径难以逾越的护城河。

AI重塑网安版图，平台型厂商坐拥护城河

美银证券认为，AI对网安行业的重塑将遵循云计算的历史路径。正如超大规模云服务商的崛起重新分配了软件栈价值，催生了CrowdStrike、Palo Alto Networks等新一代领导者，AI浪潮同样将在边缘催生替代品，但最终受益者将是那些能将海量遥测数据、运行时传感器能力与可复现工作流系统相结合的综合性平台厂商。

在应用安全领域，独立厂商正面临直接冲击。由于Checkmarx、Snyk等企业对代码扫描功能依赖度较高，其核心价值面临被Claude类工具局部替代的风险。即便大型厂商已通过并购深化布局，如CrowdStrike收购Bionic，Palo Alto Networks接连拿下Bridgecrew、Cider与Dig，研报指出，其中部分模型能力同样可能被AI稀释。类似逻辑也适用于云安全态势管理领域，部分错误配置识别功能有望被AI增强。

但报告强调，这些能力在更大平台中仅作为功能特性存在，而非定义平台价值的核心。综合型厂商之所以难以被颠覆，植根于三大结构性护城河：一是从终端、身份到云工作负载的跨维度遥测数据积累，二是对实时执行行为的持续性监控能力，三是能够在复杂环境中集成多维信号的可复现工作流系统。这些能力共同构成了AI工具难以逾越的竞争壁垒。