网络安全公司会消失吗？

最近我不断反思安全领域的效率困境。随着AI和大语言模型的爆发，我们正站在历史转折点——安全行业迎来了重塑自我的最佳时机，这个时机来得恰到好处。

过去十年，这个行业从无人问津发展，到充斥着眼花缭乱的单点解决方案。如今每个细分领域都有对应产品，不管这些需求是否真实存在。甚至有些初创公司仅仅把基础工作流套个仪表盘就能成立。这在我刚入行时根本无法想象。曾经的安全部门是边缘化的成本中心，直到2015年前后几起重大泄露事件彻底改变了局面：预算暴涨、CISO进入董事会视野、资本蜂拥而至（Mike Privette的《安全回报》报告里密集的融资公告就是明证。如今新创公司获得的资金规模，在我职业生涯早期简直是天方夜谭）。

但现在，我认为行业已经矫枉过正。安全团队资源前所未有的充沛，却鲜少解决真问题。我见过的大多数团队把更多精力消耗在管理工具和应付流程上，而非真正降低风险。工具堆砌被当作战略，团队扩张被错认成进步。在这样的循环中，安全工作的价值正被稀释，最终陷入低效甚至失能的困境。

但我并非只是来发牢骚的。我认为人工智能能带我们破局。事实上，AI很可能正在推动行业亟需的整合与修正——并购活动升温就是明证（行业整合终于要发生了！），AI原生的初创公司正在重新定义安全产品的形态。说实话，每次看到那些过度复杂的工具被淘汰，我都忍不住嘴角上扬。

似曾相识的轮回：安全行业的整合史

在安全领域待得够久的人，此刻都会感到似曾相识。我们早已历经过多次整合潮，它们往往由基础设施构建与运营方式的重大变革所触发。

端点检测与响应（EDR）浪潮在2010年代初涌现出Carbon Black、Cylance、CrowdStrike、SentinelOne等数十家厂商，各家无不承诺提供遥测、检测与响应能力的组合。最终多数企业被收购或淘汰，只有少数成为赛道赢家。成功者未必是先行者，而是那些具备数据优势、精准市场策略，并最终拓展为平台型的企业。

随后的云安全赛道又迎来CSPM（云安全态势管理）、CWPP（云工作负载保护）、CIEM（云基础设施授权管理）等细分领域。单点解决方案再度泛滥，Wiz和Orca凭借用户体验和态势主导的叙事脱颖而出，而多数玩家或被巨头收购，或退守利基市场。

这种轮回的根源在于安全采购方的疲惫：没有团队愿意管理12个互不联通的工具，他们需要的是协同平台或至少是感知统一的生态。整合的发生往往源于市场噪音过大，而非技术真正成熟。

如今AI安全正走向类似的道路。我们当前处于单点解决方案的爆发期。

我曾多次撰文指出，多数大型安全公司终将失败。甚至考虑过剖析已上市的Netskope为何陷入困境——但归根结底，其症结与我过往分析的其他案例如出一辙：大多数安全公司创造的价值，根本不足以支撑其存在。

AI为何将淘汰大量安全初创公司

那么，AI会如何加速众多安全公司的消亡？

首先要明白：多数安全工具的存在，本质是因为安全团队缺乏自主开发能力。这些团队往往没有足够的工程支持，只能购买那些对简单流程进行包装的工具——仪表盘、工单生成器、基础关联引擎。这类产品从未具备战略价值，只是用来填补空白。

现在AI改变了游戏规则。编程助手、Cursor这类工具，以及基于你技术栈训练的LLM，正让非工程师也能轻松编写实用脚本。同时，它们还提升了工程师的效率，使其有更多精力支撑安全需求。这样一来，逻辑就变了：如果你能用5行AI辅助的Python写出更优规则，何必再需要工单生成工具？如果能直接向数据模型提问，仪表盘还有何用？我们在SaaS领域已看到这种趋势——AI正在引发产品驱动型SaaS公司的用户流失。

仅仅提供美观界面的安全工具将逐渐消失，这其实是好事。其中许多工具本就不值得投入维护成本——可惜这点常被安全团队忽视。

什么样的安全公司能存活下来？

要想在AI时代存活，安全公司必须提供普通团队无法（或不愿）自研的核心价值。真正的护城河在我看来只有三条：数据优势、基础设施和AI能力。

1. 数据壁垒

这类公司的核心竞争力是掌握任何单一用户都无法企及的海量数据。比如CrowdStrike、SentinelOne通过终端获取威胁情报，Abnormal、Material Security从邮件流中检测滥用模式，Snyk、Semgrep通过依赖图进行漏洞研究。

它们本质是安全领域的"数据网络效应"——跨环境的数据视野让其能提前发现新型威胁，并构建更智能的默认防护策略。绝大多数安全团队不会自建这类能力，因为投入产出比不划算：没有企业会为了防范凭证窃取，独自运营一个邮件蜜罐系统。

需要明确的是，这种优势并非永久稳固。在大模型时代，部分静态威胁数据（如开源组件漏洞）可能被预训练模型吸收。但对于快速演进的攻击检测场景，规模效应依然关键。

2. 基础设施护城河

Cloudflare、Zscaler、Netskope属于典型代表——它们运营着企业用户难以复制的全球基础设施网络。这些边缘节点处理着天文数字的流量，实现实时过滤、异常检测和低延时控制。

你可以质疑它们的产品体验，但基础设施确实是硬壁垒：没有初创公司能一夜之间搭建全球节点。对大多数企业而言，为现成的基础设施付费远比自建更经济。

正是这种重资产模式让这类公司具备超强韧性。AI会提升其运营效率，但很难颠覆其核心价值。

3. AI能力内化

这是最新兴却发展最快的赛道。真正掌握AI应用能力的安全公司将在产品研发和威胁检测中获得实质性优势：它们能更快迭代功能、更精准分类告警、用更少人力提供更智能的默认配置。

关键不在于给界面套个GPT外壳，而在于能否将大模型深度应用于代码分析、策略模拟、模式识别和行为建模。这类公司会更像开发工具平台，而非传统安全产品。

Palo Alto收购Protect AI、CrowdStrike买下Pangea、Check Point收购Lakera，都说明传统厂商已意识到危机。但它们能否真正消化这些能力，仍是未知数。

风投陷阱

许多安全公司失败的根源在于，其商业模式由风投逻辑而非市场需求驱动。当资本预期与买家现实脱节时，就会出现估值虚高、无法规模化的市场策略，以及追逐热点而非实用价值的产品。

在安全行业，这种脱节尤为致命——因为采购者天生多疑。安全负责人厌恶过度包装的销售话术，他们会尖锐追问，要求工具快速证明价值。只要产品未能及时展现效果或增加运维负担，无论演示多么炫酷，都会被立刻弃用。

AI的浪潮反而加剧了这一风险。资本正疯狂涌向一切打着"AI安全"标签的项目，甚至无人关心其长期产品形态。巨额融资迫使初创公司超速扩张，往往远超出市场实际成熟度。创始人开始堆砌功能清单、膨胀销售团队，在找到真正市场切口前就妄图"定义赛道"，结果只能是高消耗率与脆弱根基。

上一轮云安全（CSPM）热潮中，多少拥有好创意的初创公司止步B轮融资——就因为市场尚未准备好，而获客成本已不堪重负。AI安全很可能重演这一幕，且节奏更快。

最终能存活的企业，必然是那些抛弃虚荣指标、专注构建长期差异化价值的玩家。其余者，终将在消耗战中消亡或被拆解出售。

整合潮将至

行业洗牌已势不可挡。所有信号都在指向这一点：大型安全公司正疯狂收购AI初创团队以免掉队，风投加持的企业终于意识到增长远比想象艰难、烧钱速度触目惊心，而越来越多客户开始质问："我们真的需要这个工具吗？"

部分安全厂商将彻底消失，另一些则因团队价值被收购。极少数幸运儿或许能开辟新赛道，但若没有可持续的护城河，即便短期成功也难以持久。

安全行业正在回归本质逻辑：差异化才是王道。唯有攻克技术壁垒或掌握稀缺资源者才能胜出，扎实的工程能力与用户体验终将战胜华而不实的仪表盘和销售话术，融资轮次再也无法伪装技术深度。

这正是我乐见的变化，更是这个行业亟需的蜕变。

原文链接：

https://franklyspeaking.substack.com/p/will-security-companies-disappear

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 [email protected]。