“明明安全需求在增加,安全公司却生存越来越艰难?
2026年2月21日,对于全球网络安全行业的投资者来说,心更紧了!
随着Anthropic发布了漏洞检测工具Claude Code Security,美股网安板块瞬间遭遇“血洗”。JFrog暴跌25%,Akamai狂泻14%,强如CrowdStrike和Cloudflare也未能幸免,跌幅均8%。这已经不是Anthropic第一次发动了,一月初/二月底Claude Cowork插件的发布已经让软件工程界震动了一次,而这一次,它直接把手术刀插向了网安公司的心脏。
一些关注网络安全的人开始问:为什么受伤的总是网络安全公司?为什么在这个数据爆炸、黑客横行的AI时代,本该作为“数字保镖”的网安公司,活得却越来越像“破产边缘的保险员”?
展开剩余86%宿命论?被“轻视”的网安往事我们要搞清楚一件事:网安公司并不是今天才开始“受伤”的。如果回顾过去二十年的互联网史,你会发现,网络安全在很长一段时间里,其实是个被“放逐”的边缘地带。
早期的互联网世界,与其说是“赛博城市”,不如说是“篱笆驻营”。那时互联网渗透率低,大家的业务核心是“跑马圈地”,没人关心篱笆扎得牢不牢。在那个年代,政府网站、企业门户的Bug遍地走,随便找个稍微懂点代码的技术员,用最原始的SQL注入或跨站脚本(XSS)攻击,就能像进自家后花园一样进出各种核心数据库。
那时候,安全公司为什么没这么惨?因为那时候的“安全”更像是一种装饰品,或者是出事后的“创可贴”。但随着移动支付、短视频信息流(如抖音)、云存储等需求的爆发,互联网变成了基础设施,安全更是一种“刚需”。
然而,这种刚需并没有让网安公司过上好日子。原因很简单:开发者的水平跟不上互联网膨胀的速度。
绝大多数的软件漏洞,归根结底都是因为开发人员水平不够、安全意识淡薄。代码写得像一锅乱粥,逻辑漏洞百出。而网安公司多年来扮演的角色,其实是一个疲于奔命的“补丁匠”。黑客(尤其是那些初出茅庐、拿公开网站练手的技术宅)发现一个洞,网安公司塞一个塞子。这种“猫鼠游戏”玩了三十年,网安公司积累了庞大的规则数据库,靠着卖这些“规则”收保护费。
这种商业模式在AI出现之前,虽然累,但还能维持。可现在,地基变了。
从“查字典”到“看逻辑”Anthropic这次发布的Claude Code Security,之所以让市场产生恐慌性抛售,是因为它颠覆了传统网安公司的核心资产——规则库。
传统的静态分析工具(SAST)是怎么工作的?简单说,就是“查字典”。它们拥有一个包含成千上万个已知漏洞特征的数据库。当你扫描代码时,它会对比你的代码是否符合这些特征。这种方式的弊端显而易见:如果开发者用了一种冷门的编程语言,或者漏洞的形式稍微变了个样,甚至只是逻辑上的一个小小绕过,静态工具就会变成“睁眼瞎”。
以下五张图片是来自Claude在X平台发布的视频截图,大家可以稍微看一下:
但AI不一样。AI是大数据与强大算力的结合体。
就像Anthropic明确表示的那样,Claude Code Security不再依赖静态规则,而是像一个真正的“安全研究员”一样去读代码。它会剖析应用程序组件之间的交互,追踪数据的流向。它不是在比对“形状”,而是在理解“逻辑”。
这意味着什么?
这意味着以前需要高薪聘请的、经验老到的安全专家盯着代码看三天才能找出的逻辑漏洞,现在Claude只需要几秒钟。更扎心的是,它不仅能指出哪里坏了,还直接生成自然语言解释,并附带一个“建议修复”按钮。程序员点一下,代码就重写了。
于是乎,接下来一定要做的,当然是打开Anthropic的招聘页面看对于“Security”领域的人才需求,发现有32个职位,在Anthropic的15个正在招聘的teams中的需求量居第5位。虽然最后这32个职位的人员不一定都开发安全领域,但也许只有懂安全的人才能做出好的安全工具。
所以,网安公司引以为傲的技术壁垒,特殊性在哪?
网安公司为何“活得不好”抛开AI的冲击不谈,现在的网安行业本身就已经处于“亚健康”状态。
翻看2025年到2026年初的财报,你会发现一个尴尬的事实:网安公司普遍陷入了营收增长放缓、利润持续亏损的泥潭。
·获客成本高昂:为了卖出一套几十万美元的安全系统,网安公司需要投入巨大的销售力量和技术支持。
·产品同质化严重:大家都在卖防火墙、卖终端防护(EDR),功能大同小异,最后只能陷入价格战的内耗。
·客户预算收缩:全球经济波动下,企业不再愿意为“昂贵且笨重”的传统安全套件买单。
在这样的背景下,OpenAI推出了Aardvark,Anthropic推出了Claude Code Security。这对于网安公司来说,不是雪中送炭,而是釜底抽薪。
当企业发现,只要买一个Claude的企业版订阅,就能解决大部分的代码审计和漏洞预警问题时,他们为什么要花十倍的价格去买一套臃肿的网安软件?当AI能在沙箱里自动测试漏洞被利用的难度时,那些昂贵的渗透测试服务还有多少生存空间?
来自算力的“热暴力”我们要深刻理解一点:AI其实就是一种“大数据的暴力美学”。
以前的网安是“手艺活”,靠的是安全专家的经验积累。而现在的AI,是把全球过去几十年产生的几十亿行代码、数百万个补丁、无数次黑客攻击记录全部吞噬,然后通过强大的算力转化成一种直觉般的分析能力。
这种能力在移动支付、大规模即时通讯等高并发、高复杂度的场景下,展现出了恐怖的优势。传统的安全软件在处理抖音级别的海量数据传输安全时,往往会成为系统的性能瓶颈;而AI驱动的安全模块,可以更智能、更无感地嵌入到 CI/CD(持续集成/持续部署)的流程中。
这种“算力红利”本来应该是网安公司的机会,但遗憾的是,拥有最强AI底座的公司不是它们,而是Anthropic、OpenAI和Google,以及中国的阿里、字节、腾讯、百度等。
一些公司将死于“亚健康”那么,网安公司是不是真的要彻底消亡了?
大概率的,短期内也许会出现一次剧烈的“行业大洗牌”。那些纯粹靠卖扫描规则、靠低端人力维持服务的网安公司,很可能会像当年被数码相机取代的胶卷公司一样,迅速走向破产或并购。
但对于头部的网安巨头来说,这次暴跌或许是一个清醒的契机。
网安公司的角色应当从单一的防御向转变为系统的管理向,让安全不再只是单纯的拦截,而是成为对AI模型本身的合规性、鲁棒性的治理。再简单粗暴点,既然打不过算力,就必须在应用场景上做深。比如如何处理AI产生的虚假安全信心,如何应对专门针对AI逻辑的攻击(Prompt Injection等)。
当我们看着满屏的绿光(跌幅),不应只感到恐慌,更应看到一种生产力的更替。
为什么受伤的总是网络安全公司?因为他们守着的那个“旧世界”,本身就是建立在信息不对称和人力低效的基础之上的。
AI的出现,不过是像一阵飓风,吹散了那些原本就摇摇欲坠的空中楼阁......
对于开发者来说,安全不再是昂贵的奢侈品,而是触手可得的底层能力。
对于网安公司来说,这是最坏的时刻,也是唯一的转型窗口。
如果不能把AI变成自己的灵魂操手配资炒股炒股,那么这些公司最终只会变成科技革命进程中的一颗颗鹅卵石。
发布于:内蒙古自治区华融配资提示:文章来自网络,不代表本站观点。
- 上一篇:炒股配资论坛大全 斩获寰球汽车年度盛典“年度新能源技术进步奖”,MG4半固态电池凭实力出圈
- 下一篇:没有了
相关文章
推荐资讯