第894期

很多人都在问一个问题：

AI 时代来了，今天的安全公司会不会被重新洗牌？会不会出现一批全新的安全公司，重构整个行业格局？

我的判断是：会，而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”，而更像是一次行业价值链的重构。

未来 2 到 5 年，网络安全市场大概率会出现明显分层：有些公司会变得更强，有些公司会被边缘化，也会有一批新型安全公司迅速崛起，形成新的产业阶梯。

换句话说，AI 对安全行业的影响，不只是“多了一个新技术工具”，而是正在改变安全公司的产品形态、交付方式、竞争壁垒，甚至商业模式。

01

AI 对安全行业的冲击，不是局部优化，而是系统性重构

过去，网络安全行业的核心逻辑大致是：

• 发现威胁

• 分析告警

• 建立规则

• 响应处置

• 持续运营

而 AI 的进入，直接改变了这些环节的效率和边界。

一方面，攻击者会更快地使用 AI。钓鱼邮件可以更精准，漏洞利用脚本可以更自动化，社工攻击可以更低成本批量生成，攻击链条的试错效率也会显著提升。

另一方面，防守方也在借助 AI 重做安全能力。从告警研判、威胁狩猎、漏洞分析，到自动化响应、攻击面验证、代码安全，越来越多原本依赖人工经验和规则堆积的工作，正在被 AI 重新定义。

这意味着，AI 对网络安全行业的影响，不只是“给原有产品加个 Copilot”，而是正在把整个行业从“卖工具、卖人力”，推向“卖自动化能力、卖治理平台、卖自治系统”。

02

安全公司不会一起洗掉，而是“分层重排”

很多人会下意识认为：AI 来了，传统安全公司会被全面颠覆。

但现实更可能是：行业不会整体推倒重来，而是发生分层重排。

未来的安全公司，大致会分成四层。

1. 平台型巨头会更强，而不是更弱

首先，最头部的安全平台公司，未必会被 AI 颠覆，反而可能进一步强化地位。

原因很简单：企业购买安全，从来不只是买一个单点能力，而是在买一整套能力体系，包括：

• 数据接入能力

• 控制面整合能力

• 自动化响应闭环

• 合规与审计能力

• 客户信任与品牌背书

• 生态协同和交付能力

AI 虽然很强，但如果没有大规模数据、部署位置、客户关系和产品闭环，模型本身很难单独形成长期壁垒。

所以，在 AI 时代，真正占优的往往不是“谁先接了大模型”，而是谁已经拥有平台位置，谁就更容易把 AI 变成新的增长杠杆。

这也是为什么很多头部安全厂商，并没有因为 AI 到来而被看空，反而在加速整合能力、扩展边界。未来，端点、身份、云、安全运营、数据安全等能力，很可能会被进一步整合到统一控制面中，形成更强的平台竞争。

2. AI-native 安全公司会批量出现

第二类值得关注的，是一批 AI-native 的新安全公司。

什么叫 AI-native（AI原生）？不是原来的产品里加一个聊天框，也不是给旧系统套一个大模型接口，而是从产品设计之初，就围绕 AI 的能力边界来构建工作流、自动化逻辑和交付模式。

这类公司可能集中在这些方向：

• 自动化 SOC

• AI 驱动的检测与响应

• 自动渗透测试

• AI 代码安全

• 攻击面验证

• 邮件与身份安全自动化

• 数据安全分析与治理

它们的共同特点是：不是让人更高效地操作系统（设备、工具），而是让系统替人完成更多工作。

这会让一部分原本劳动密集型、经验驱动型的安全服务和工具，被重新定价。

也就是说，未来新出现的安全公司，不一定是做一个更好的“工具”，而可能是在做一个更接近“安全代理”、“安全执行系统”的新产品。

3. 面向 AI 本身的安全公司，会成为独立大类

这是我认为未来几年最值得重视的一层：AI 安全公司会成为独立赛道。

过去，安全厂商主要保护的是：

• 终端

• 网络

• 身份

• 云环境

• 数据资产

但现在，企业还要保护新的对象：

• 大模型本身

• AI Agent

• 提示词链路

• 外部工具调用

• 模型上下文

• 推理运行时

• AI 应用的数据流

• Shadow AI 使用行为

这就意味着，企业的安全边界已经从传统 IT 系统，延伸到 AI 驱动业务系统。

于是，一批新型公司会围绕这些问题出现：

• 如何防止提示注入

• 如何监控 Agent 的异常行为

• 如何限制模型访问敏感数据

• 如何治理内部员工的 Shadow AI 使用

• 如何对 AI 应用做权限控制、审计和风险隔离

• 如何保护模型调用链和上下文安全

这类公司不是传统安全产品的简单延伸，而是在解决一个全新的问题：企业如何安全地使用 AI。

未来，这很可能会成为一个足够大的市场，甚至催生出新的平台型公司。

4. 最危险的，是中间那批“可替代型安全公司”

真正压力最大的，不是所有传统安全公司，而是那些处在中间层的、容易被替代的单点型厂商。

尤其是以下几类能力，如果没有明显护城河，会受到极大冲击：

• 以人工规则堆砌为核心的产品

• 主要依赖告警分流和基础研判的服务

• 通用型漏洞扫描和基础分析工具

• 缺少数据闭环的单点安全产品

• 没有平台位置、没有生态入口、没有客户粘性的工具型厂商

为什么这些公司最危险？

因为它们的价值，往往建立在“效率差、人工多、流程重”之上。而 AI 最擅长干的，恰恰就是把这类重复性工作自动化、规模化、平台化。

过去这些公司能存在，是因为企业缺工具、缺自动化、缺安全人才。但在 AI 时代，如果一个环节很容易被模型代理执行，又没有强数据壁垒和闭环价值，那么它就很容易被更大的平台吸收，或者被新型 AI-native 公司替代。

03

安全行业会形成怎样的新阶梯？

如果用更清晰的结构来看，未来的网络安全行业，大概会形成这样一个新的阶梯：

第一层：平台寡头层公司

整合端点、云、身份、SOC、数据安全，形成统一控制面和自动化治理平台。

第二层：AI-native 专项层公司

专注在自动化安全运营、AI 检测响应、自动化攻击验证、AI 代码审计等高价值场景。

第三层：AI 安全层公司

专门解决大模型、Agent、AI 应用、提示注入、模型运行时、Shadow AI 治理等新问题。

第四层：被挤压层公司

纯单点、功能可替代、缺少数据闭环与分发能力的工具型厂商。

这就是我所说的“行业重排”。不是安全行业整体衰退，而是价值在重新分布。

04

为什么不会出现“旧公司全面死亡，新公司全面接管”？

虽然我判断会洗牌，但我并不认为这会像互联网某些赛道那样，出现“传统厂商大面积出局，新公司全面接管”的局面。

原因有三个。

1. 安全本质上是高信任行业

企业买安全，不只是买功能，更是在买责任。

客户关心的不只是“你的模型准不准”，还关心：

• 漏报怎么办

• 误报怎么办

• 谁来响应

• 谁来承担审计责任

• 是否满足行业合规

• 是否可以长期稳定交付

这决定了，安全行业天然不容易像纯软件工具那样，快速被一个新玩家彻底颠覆。

2. 安全行业越来越依赖数据飞轮

谁能看到更多终端、日志、身份、网络、威胁情报、云环境和攻击样本，谁就更有机会把 AI 做得更强。

所以，AI 时代的竞争，不只是模型能力竞争，更是数据覆盖、真实场景、客户部署、处置闭环的竞争。

这会让头部平台厂商拥有很强的复利效应。

3. 企业采购会进一步收缩供应商数量

过去几年，很多企业的安全产品栈越买越多，工具碎片化越来越严重。而 AI 时代，企业更可能希望减少供应商数量，提升整合度，把更多安全能力集中到统一平台上。

这意味着，能够提供整合能力的平台公司会受益，而那些只提供单点能力、又很难证明独特价值的公司，会越来越难卖。

05

未来最值钱的三类安全公司

如果再进一步看，我认为未来最值钱的安全公司，主要会集中在三类：

1. 平台型安全公司

它们能够把 AI 变成统一控制面、自动化处置系统和规模化交付能力。

2. AI-native 安全运营公司

它们能够显著提升检测、响应、验证和日常运营效率，把大量安全工作从“人驱动”变成“系统驱动”。

3. AI 安全公司

它们专门解决企业“如何安全地使用 AI、管理 AI、控制 AI”这个新增问题。

这三类公司，分别对应了未来行业最重要的三种价值：

• 平台控制权

• 自动化交付能力

• 新攻击面的治理能力

06

未来 3 年，哪些方向最值得关注？

如果让我给一个更明确的判断，我会认为未来 3 年，最容易崛起的新型安全公司，不是再做一个传统 EDR、SIEM 或者老一套安全产品的替代品，而是更可能集中在以下几个方向：

1. AI Agent 安全

围绕 Agent 的权限控制、行为监控、越权调用、工具链风险、任务执行安全做产品。

2. AI 应用与数据安全

保护企业在使用大模型和 AI 应用时的数据流、上下文、知识库调用、敏感数据暴露风险。

3. 自动化攻击面验证

不只是做漏洞扫描，而是持续验证系统真实可被利用的攻击面，并尽量自动推动修复或处置。

4. 自治 SOC

让告警分析、威胁狩猎、响应编排和处置建议更多交给 AI 系统完成，减少对高强度人工堆叠的依赖。

5. AI 代码安全

随着 AI 编码工具大规模进入开发流程，围绕 AI 生成代码的审计、漏洞检测、供应链风险控制会成为新重点。

07

结语：安全行业不会变小，但重心一定会变化

最后，我的核心观点可以浓缩成一句话：

AI 不会让网络安全行业消失，反而会让它变得更大；但行业的重心，会从“保护传统 IT 系统”转向“保护 AI 驱动的业务系统”。

也就是说，未来安全公司的竞争，不再只是比谁工具更多、规则更多、人更多，而是比谁更能做到：

• 自动化

• 平台化

• 闭环化

• 智能化

• 可治理

安全行业不会消失，但会重估；安全公司不会一起倒下，但一定会重新分层。

真正危险的，不是“传统”两个字，而是没有平台、没有闭环、没有不可替代价值。

而真正有机会跑出来的新公司，也不是简单做一个“AI + 安全”的概念，而是要抓住新的系统边界、新的攻击面，以及新的治理需求。

未来几年，网络安全行业最重要的问题，可能不再只是“如何保护系统”，而是：

如何保护一个由 AI 深度参与运行的世界。

谁先看懂这一点，谁就能活进下一轮。

谁还停留在旧时代的产品逻辑里，谁就很可能被留在这轮洗牌之外。