AI衝擊SaaS，為什麼網絡安全是例外？

AI衝擊軟件股，是今年美股説得最多的敍事。

截至6月15日收盤，美股軟件ETF IGV年內跌了12.3%，WCLD跌了11.9%。如果看明星軟件股，殺得就更狠了，Figma跌了50%，Adobe跌了41%。

市場的邏輯很簡單，AI能替代人，就能替代人用的軟件。

但在大多數軟件股都在跌的時候，有一類軟件反而漲得越來越兇，那就是網絡安全。

截至6月15日收盤，美股上兩個最大網絡安全ETF CIBR和HACK，分別漲了20.74%和21.16%，均跑贏了IGV30個點以上。CIBR前十大持倉中，還有6家公司年內漲幅超過50%。

可以説，網絡安全股沒有被AI沖垮，反而成為今年美股表現最強的板塊之一。

借用Palo Alto CEO Nikesh Arora的一個判斷：市場擔心AI會帶來「SaaS末日」，但至少在網絡安全領域，情況可能恰好相反。

簡單來説，由於AI本身高度不確定性，企業用得越深，為確定性支付的安全預算就越高。這也是為什麼網絡安全成為少數持續受益於AI普及的軟件賽道之一。

今天，硅基君就結合幾個具體案例，來展開説説這個事。

管理Agent的「身份與鑰匙」

AI帶來的第一個新增需求，是管理Agent的身份和權限。

過去，企業的權限體系主要圍繞人設計。員工擁有賬號，管理員擁有更高權限。誰能登錄系統、查看哪些文件、修改哪些數據，通常都能對應到一個具體的人。

Agent出現后，這套體系開始失效。

一個Agent可能代表員工讀取郵件，也可能代表開發者修改代碼，甚至與其他Agent協作完成任務。它不僅是一個軟件功能，更是一個能夠代表企業行動的新身份。

基於這個變化，一系列的問題也隨之出現：

這個Agent代表誰？能夠訪問哪些數據？可以調用哪些工具？使用的是誰的賬號和密鑰？任務完成后，權限能不能及時收回？

如果這些問題沒有解決，企業部署的Agent越多，內部就會出現越多不受控制的「機器員工」。

它們可能長期持有API密鑰，繼承超出任務需要的權限，或者在員工離職、項目結束后，依然能夠訪問企業系統。

這也是Palo Alto Networks願意花約250億美元收購CyberArk的原因。

CyberArk最核心的業務，是管理企業內部最敏感的權限。例如，數據庫管理員賬號、雲平臺密鑰、服務器密碼，以及能夠修改生產系統的高權限憑證。

過去，它主要防止管理員賬號被盜，或者阻止員工長期擁有不必要的高權限。

到了Agent時代，這套能力有了新的用途。

企業可以給Agent分配一個獨立身份，只在執行任務時提供臨時權限。一個負責查詢庫存的Agent，只能在幾分鍾內讀取庫存數據，任務結束后，權限自動失效。

Palo Alto買下CyberArk，相當於買下了一套管理機器員工鑰匙的系統。

這也補上了Palo Alto過去最明顯的一塊短板。過去，Palo Alto能夠看到網絡里發生了什麼，卻不一定負責決定這個賬號為什麼擁有權限，以及這份權限應該在什麼時候被收回。

這是AI給網絡安全行業創造的第一個新市場：當軟件開始替人行動，企業就必須像管理員工一樣，管理每一個Agent的身份、權限和責任邊界。

盯住那個「AI黑盒」

AI帶來的第二個新增需求，是保護模型和Agent的運行過程。 

AI和傳統軟件最大的區別，在於行為高度不確定。

傳統軟件通常按照預先寫好的代碼運行，結果完全可控。而Agent則會根據模型輸出動態決定下一步動作。一次簡單指令，背后可能包含幾十次模型調用和工具操作。

任何一個環節出現問題，就會導致AI行為被完全帶偏。這些風險未必來自傳統意義上的病毒，也可能來自提示詞注入、模型幻覺、錯誤配置，或者第三方插件和模型本身存在的問題。

比如，一個Agent在瀏覽網頁時，可能讀到一段隱藏的惡意指令，被誘導忽略原有任務，轉而上傳內部文件。

因此，企業不光需要檢查Agent的權限，還要持續監控它運行時發生的每一步。

Palo Alto Networks的Prisma AIRS主要解決這一問題。

它部署在企業AI應用與模型之間，檢查員工向模型輸入了什麼信息、模型返回了什麼內容，以及Agent調用工具時是否存在異常。

例如，當員工試圖把客户數據輸入未經批准的公共模型時，Prisma AIRS可以識別並阻止；當Agent讀取到包含提示詞注入的網頁或文件時，它可以攔截惡意指令。

這相當於在模型與企業數據、Agent與外部工具之間，增加了一道實時檢查層。

從去年5月推出到今年5月底，Prisma AIRS的客户已經從一個季度前的約100家增加到300多家。

Palo Alto管理層預計，這款產品將在未來幾個季度達到1億美元ARR。一季度，公司還拿下了一筆超過2000萬美元的訂單。

爲了更好監測AI的動作，今年年初Palo Alto還花33億美元收購了可觀測性公司Chronosphere，用於提高AI系統的可觀測性。

在一季度電話會議上，Palo Alto披露，Chronosphere最新季度ARR已經超過3億美元，環比增長超過50%。

其中，一家頭部前沿AI實驗室貢獻的ARR超過2億美元。隨着這名客户逐步將業務從原供應商遷移至Chronosphere，其使用量仍在增加，成為這一季度增長的主要來源。

除了Palo Alto外，CrowdStrike也在切入這個市場。

這是CrowdStrike過去最熟悉的領域。其核心產品EDR的工作是，監測終端設備上的所有行為。簡單説，這臺電腦干了什麼。

到了AI時代，CrowdStrike希望把這套能力複製一遍。

它推出的AIDR，能夠監測企業里究竟運行着多少Agent，以及它們正在使用哪些身份和憑證。

這件事聽起來簡單，但其實並不容易。

很多企業內部的Agent並不是由IT部門統一部署。員工可能自行安裝AI編程工具，業務部門可能接入第三方Agent，開發團隊也可能在雲服務器里運行自己的自動化程序。

安全部門甚至不知道這些Agent是否存在，更不知道它們連接了哪些模型、拿到了什麼權限，又訪問了哪些敏感數據。

AIDR的工作就是，把這些看不見的Agent找出來，再持續監控它們的行為。

截至4月底，AIDR的ARR環比增長超過250%。雖然公司沒有披露起始規模，但已經出現了真實訂單，一家汽車金融公司為超過3萬台終端採購AIDR，合同金額達到七位數美元。

CrowdStrike CEO George Kurtz甚至判斷，這是一個長期可能成為比EDR（傳統終端安全）更大的市場。這意味着，這至少是一個百億美金級別規模的市場。

為數據中心建「防火牆」

AI帶來的第三個新增需求，是保護AI背后的基礎設施。

在AI數據中心里，模型訓練和推理需要頻繁搬運數據。GPU之間要交換計算結果，集群還要不斷從存儲系統讀取數據。隨着集群規模擴大，數據中心內部的通信量也在快速增加。

這類發生在服務器和工作負載之間的通信，被稱為東西向流量。

過去，企業安全體系更加重視數據中心邊界。AI集群擴大后，內部網絡也需要更細的隔離。不同用户、任務和GPU集群不能隨意互訪，否則攻擊者只要突破一個節點，就可能沿着內部網絡繼續擴散。

問題在於，AI基礎設施對性能非常敏感。

一套GPU集群可能價值數千萬甚至數億美元。如果防火牆處理速度不夠，導致網絡延迟增加，昂貴的GPU就會因為等待數據而閒置。

因此，企業不僅需要安全，還要求安全系統不能明顯拖慢訓練和推理。

這讓Fortinet成為AI基礎設施擴張的直接受益者之一。Fortinet的核心優勢，是自研FortiASIC安全芯片。

傳統防火牆主要依靠通用處理器檢查網絡流量。流量越大，需要消耗的計算資源和電力也越多。

Fortinet則把加密、流量識別和安全檢查等任務放到專用芯片中處理，希望在更低功耗下，提供更高的網絡吞吐量。

這套能力過去主要服務於大型企業和數據中心。AI數據中心出現后，它的價值被進一步放大。

今年一季度，Fortinet披露了多筆與AI基礎設施相關的訂單，其中包括兩筆AI數據中心項目。

一家GPU雲基礎設施提供商，為新建AI數據中心採購FortiGate，用於數據中心邊界保護、內部網絡分區和安全連接。另一家生成式AI公司，也為新的AI數據中心項目採購了Fortinet產品。

截至3月底，Fortinet季度產品收入同比增長41%，遠高於服務收入11%的增速。儘管公司沒有披露其中有多少收入直接來自AI，但管理層已經明確提到，AI數據中心部署已經開始推動高性能FortiGate的需求。

新的付費邏輯：用得越深，預算越高

除了這些顯性的產品需求，AI也在改變網絡安全行業的付費邏輯。

第一個變化，是安全公司能夠收費的對象變多了。

過去，企業安全主要圍繞員工、電腦和服務器展開，收費也通常與賬號、終端或工作負載的數量掛鉤。

Agent出現后，這種相對穩定的對應關係開始松動。

一名員工未來可能同時使用多個Agent，分別處理代碼、郵件、數據查詢和業務流程。即使企業的員工數量沒有增長，需要管理的機器身份和訪問權限也可能快速增加。

這為安全公司創造了一類新的付費對象。

第二個變化，是安全需求開始與AI的實際使用量掛鉤。

模型每運行一次，都會產生新的數據輸入、模型輸出和工具調用。AI系統使用得越頻繁，需要檢查、記錄和審計的行為就越多，安全成本也會隨之上升。

目前，Palo Alto的Prisma AIRS Runtime API已經開始採用基於Token用量的授權方式，將AI的使用規模直接與收入掛鉤。

總的來説，對普通SaaS公司來説，AI可能減少部分人工席位。對網絡安全公司來説，情況恰好相反。

AI天然帶有不確定性，企業經營卻依賴穩定、可控和可追責。兩者之間的落差不會隨着AI普及消失，反而會在模型和Agent進入核心業務后不斷放大。

也就是説，AI用得越深，企業為確定性支付的安全預算就越高，這讓網絡安全成為少數持續受益於AI普及的軟件賽道之一。

本文來自微信公眾號「硅基觀察Pro」，作者：硅基君，36氪經授權發佈。