文章最后更新时间2025年10月04日,若文章内容或图片失效,请留言反馈!
最近我不断反思安全领域的效率困境。随着AI和大语言模型的爆发,我们正站在历史转折点——安全行业迎来了重塑自我的最佳时机,这个时机来得恰到好处。过去十年,这个行业从无人问津发展,到充斥着眼花缭乱的单点解决方案。如今每个细分领域都有对应产品,不管这些需求是否真实存在。甚至有些初创公司仅仅把基础工作流套个仪表盘就能成立。这在我刚入行时根本无法想象。曾经的安全部门是边缘化的成本中心,直到2015年前后几起重大泄露事件彻底改变了局面:预算暴涨、CISO进入董事会视野、资本蜂拥而至(Mike Privette的《安全回报》报告里密集的融资公告就是明证。如今新创公司获得的资金规模,在我职业生涯早期简直是天方夜谭)。但现在,我认为行业已经矫枉过正。安全团队资源前所未有的充沛,却鲜少解决真问题。我见过的大多数团队把更多精力消耗在管理工具和应付流程上,而非真正降低风险。工具堆砌被当作战略,团队扩张被错认成进步。在这样的循环中,安全工作的价值正被稀释,最终陷入低效甚至失能的困境。但我并非只是来发牢骚的。我认为人工智能能带我们破局。事实上,AI很可能正在推动行业亟需的整合与修正——并购活动升温就是明证(行业整合终于要发生了!),AI原生的初创公司正在重新定义安全产品的形态。说实话,每次看到那些过度复杂的工具被淘汰,我都忍不住嘴角上扬。在安全领域待得够久的人,此刻都会感到似曾相识。我们早已历经过多次整合潮,它们往往由基础设施构建与运营方式的重大变革所触发。端点检测与响应(EDR)浪潮在2010年代初涌现出Carbon Black、Cylance、CrowdStrike、SentinelOne等数十家厂商,各家无不承诺提供遥测、检测与响应能力的组合。最终多数企业被收购或淘汰,只有少数成为赛道赢家。成功者未必是先行者,而是那些具备数据优势、精准市场策略,并最终拓展为平台型的企业。随后的云安全赛道又迎来CSPM(云安全态势管理)、CWPP(云工作负载保护)、CIEM(云基础设施授权管理)等细分领域。单点解决方案再度泛滥,Wiz和Orca凭借用户体验和态势主导的叙事脱颖而出,而多数玩家或被巨头收购,或退守利基市场。这种轮回的根源在于安全采购方的疲惫:没有团队愿意管理12个互不联通的工具,他们需要的是协同平台或至少是感知统一的生态。整合的发生往往源于市场噪音过大,而非技术真正成熟。如今AI安全正走向类似的道路。我们当前处于单点解决方案的爆发期。我曾多次撰文指出,多数大型安全公司终将失败。甚至考虑过剖析已上市的Netskope为何陷入困境——但归根结底,其症结与我过往分析的其他案例如出一辙:大多数安全公司创造的价值,根本不足以支撑其存在。首先要明白:多数安全工具的存在,本质是因为安全团队缺乏自主开发能力。这些团队往往没有足够的工程支持,只能购买那些对简单流程进行包装的工具——仪表盘、工单生成器、基础关联引擎。这类产品从未具备战略价值,只是用来填补空白。现在AI改变了游戏规则。编程助手、Cursor这类工具,以及基于你技术栈训练的LLM,正让非工程师也能轻松编写实用脚本。同时,它们还提升了工程师的效率,使其有更多精力支撑安全需求。这样一来,逻辑就变了:如果你能用5行AI辅助的Python写出更优规则,何必再需要工单生成工具?如果能直接向数据模型提问,仪表盘还有何用?我们在SaaS领域已看到这种趋势——AI正在引发产品驱动型SaaS公司的用户流失。仅仅提供美观界面的安全工具将逐渐消失,这其实是好事。其中许多工具本就不值得投入维护成本——可惜这点常被安全团队忽视。要想在AI时代存活,安全公司必须提供普通团队无法(或不愿)自研的核心价值。真正的护城河在我看来只有三条:数据优势、基础设施和AI能力。这类公司的核心竞争力是掌握任何单一用户都无法企及的海量数据。比如CrowdStrike、SentinelOne通过终端获取威胁情报,Abnormal、Material Security从邮件流中检测滥用模式,Snyk、Semgrep通过依赖图进行漏洞研究。它们本质是安全领域的"数据网络效应"——跨环境的数据视野让其能提前发现新型威胁,并构建更智能的默认防护策略。绝大多数安全团队不会自建这类能力,因为投入产出比不划算:没有企业会为了防范凭证窃取,独自运营一个邮件蜜罐系统。需要明确的是,这种优势并非永久稳固。在大模型时代,部分静态威胁数据(如开源组件漏洞)可能被预训练模型吸收。但对于快速演进的攻击检测场景,规模效应依然关键。Cloudflare、Zscaler、Netskope属于典型代表——它们运营着企业用户难以复制的全球基础设施网络。这些边缘节点处理着天文数字的流量,实现实时过滤、异常检测和低延时控制。你可以质疑它们的产品体验,但基础设施确实是硬壁垒:没有初创公司能一夜之间搭建全球节点。对大多数企业而言,为现成的基础设施付费远比自建更经济。正是这种重资产模式让这类公司具备超强韧性。AI会提升其运营效率,但很难颠覆其核心价值。这是最新兴却发展最快的赛道。真正掌握AI应用能力的安全公司将在产品研发和威胁检测中获得实质性优势:它们能更快迭代功能、更精准分类告警、用更少人力提供更智能的默认配置。关键不在于给界面套个GPT外壳,而在于能否将大模型深度应用于代码分析、策略模拟、模式识别和行为建模。这类公司会更像开发工具平台,而非传统安全产品。Palo Alto收购Protect AI、CrowdStrike买下Pangea、Check Point收购Lakera,都说明传统厂商已意识到危机。但它们能否真正消化这些能力,仍是未知数。许多安全公司失败的根源在于,其商业模式由风投逻辑而非市场需求驱动。当资本预期与买家现实脱节时,就会出现估值虚高、无法规模化的市场策略,以及追逐热点而非实用价值的产品。在安全行业,这种脱节尤为致命——因为采购者天生多疑。安全负责人厌恶过度包装的销售话术,他们会尖锐追问,要求工具快速证明价值。只要产品未能及时展现效果或增加运维负担,无论演示多么炫酷,都会被立刻弃用。AI的浪潮反而加剧了这一风险。资本正疯狂涌向一切打着"AI安全"标签的项目,甚至无人关心其长期产品形态。巨额融资迫使初创公司超速扩张,往往远超出市场实际成熟度。创始人开始堆砌功能清单、膨胀销售团队,在找到真正市场切口前就妄图"定义赛道",结果只能是高消耗率与脆弱根基。上一轮云安全(CSPM)热潮中,多少拥有好创意的初创公司止步B轮融资——就因为市场尚未准备好,而获客成本已不堪重负。AI安全很可能重演这一幕,且节奏更快。最终能存活的企业,必然是那些抛弃虚荣指标、专注构建长期差异化价值的玩家。其余者,终将在消耗战中消亡或被拆解出售。行业洗牌已势不可挡。所有信号都在指向这一点:大型安全公司正疯狂收购AI初创团队以免掉队,风投加持的企业终于意识到增长远比想象艰难、烧钱速度触目惊心,而越来越多客户开始质问:"我们真的需要这个工具吗?"部分安全厂商将彻底消失,另一些则因团队价值被收购。极少数幸运儿或许能开辟新赛道,但若没有可持续的护城河,即便短期成功也难以持久。安全行业正在回归本质逻辑:差异化才是王道。唯有攻克技术壁垒或掌握稀缺资源者才能胜出,扎实的工程能力与用户体验终将战胜华而不实的仪表盘和销售话术,融资轮次再也无法伪装技术深度。https://franklyspeaking.substack.com/p/will-security-companies-disappear关注「安全喵喵站」,后台回复关键词【报告】,即可获取网安行业研究报告精彩内容合集:《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《2023中国威胁情报订阅市场分析报告》,《网安初创天使投资态势报告》,《全球网络安全创业加速器调研报告》,《网安创业生态图》,《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...