近日，美國網絡安全服務提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024財年Q4業績，高達8.453億美元，同比增長33%。在過去的四個季度中，CrowdStrike的每股收益都超過了Zacks的預期，平均較預期超出16.6%。在營業利潤方面，CrowdStrike實現了從2023財年第四季度的營業虧損6150萬美元到2024財年第四季度的營業利潤2970萬美元的轉變。

同時，根據該公司Q4總營收和每股收益均超出華爾街分析師預期，CrowdStrike給出的2025財年Q1展望亦超預期，預計營收9.02億至9.06億美元。而得益于強勁的業績以及樂觀的業績展望，該公司股價在美股盤后一度飆升超27%。

此次CrowdStrike“炸裂”的業績數據無疑是全面打破了市場對于該公司的企業端網絡安全支出的質疑情緒。

根據Statista的數據，近年來CrowdStrike在安全領域的研發預算增速十分驚人，特別是在威脅圖譜、資產圖譜、CNAPP和XDR領域的研發投入在持續不斷加大。這反映出客戶們對該公司不斷擴大的基于AI網絡安全產品套件需求無比強勁。

CrowdStrike作為一家已成立13年的全球知名的終端安全龍頭企業，常年穩坐全球網絡安全公司市值首位的“寶座”。

近年來，CrowdStrike在AI+網絡安全方面的動作不斷。去年這家美國網安巨頭就曾乘著AI這股“東風”，股價暴漲140%，今年年初迄今，股價也繼續維持漲勢，漲幅達16%。今年3月5日，CrowdStrike宣布斥資收購Flow Security，購完成后，CrowdStrike計劃在Falcon Cloud Security中全面提供原生Flow Security DSPM功能，作為Falcon XDR平臺的一部分，使客戶能夠整合云端解決方案并保護整個云資產，以進一步加強其 AI 網絡安全解決方案，增加新的收入流。

同日，CrowdStrike宣布將與戴爾（DELL.N）聯手，幫助企業利用人工智能抵御網絡攻擊，以防范GenAI、隱形社工攻擊和端點攻擊。戴爾正在將CrowdStrike的Falcon擴展檢測和響應 （XDR） 平臺添加到其當前的托管檢測和響應 （MDR） 服務中。XDR平臺旨在集成組織的許多數據源，依靠API和開放架構來聚合和分析遙測數據。訪問、端點、電子郵件、網絡和基于Web的應用程序遙測數據的實時可用性，有助于XDR平臺在攻擊檢測和響應方面取得可衡量的收益。

上文頻頻提到的CrowdStrike Falcon平臺正是該公司的王牌產品之一，也是第一個真正的云原生平臺。Falcon能夠通過AI將每周數萬億起網絡安全事件和攻擊指標、威脅情報、企業數據進行關聯及分析，以最大程度地阻止惡意活動，從而使客戶領先于攻擊者。美國網絡安全與基礎設施安全局等多個聯邦機構都選擇Falcon作為響應政府EDR計劃的主要平臺之一。

究其根本，此番CrowdStrike“超常”的業績增長和它超前布局AI的動作密不可分，“AI+網絡安全”已然成為了CrowdStrike的創收新引擎。

AI安全應用逐步落地，全球科技巨頭競相“角逐”

過去10年，網絡安全合規和網絡安全事件好比網安行業的“催化劑”，不斷驅動網安行業飛速發展，促使合規及法律法規加速推進，進而促使企業紛紛上線各類技術，也讓網絡安全產品日漸豐富。但隨著數字化進程加快，各行各業正在面臨前所未有的數字威脅。即便這些年來企業安全能力在逐漸成熟，但企業面臨的安全風險卻依舊嚴峻。

在這樣的情境下，AI 驅動的網絡安全似乎為維護可信、安全的企業運營提供了一條可靠路徑。

而關于這一路徑的可實現性究竟如何，CrowdStrike此番“炸裂”的業績數據以及全球多家安全巨頭企業都以行動進行了佐證。

事實上，近年來布局AI+網絡安全的并不止CrowdStrike獨一家。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網絡安全頭部廠商都紛紛開始嘗試將AI技術融入網絡安全領域的發展，緊鑼密鼓地將AI投資轉化為產品成果。同時，這些頭部企業也開始不斷加大AI和ML研發的投資比重，以應對日益復雜的威脅和企業客戶對新功能的需求。

比如微軟就曾承諾將在五年時間內（從2021年開始）投入200億美元用于網絡安全研發。其在去年5月的年度Build開發者大會上推出了一款Windows 11的全新AI助手——Copilot。

Copilot是一款基于大語言模型（LLM）的人工智能助手，旨在為用戶提供智能化的操作系統體驗。用戶只需直接向Windows Copilot提問，就能得到其反饋的操作建議。一旦用戶點擊同意按鈕，系統就會幫助用戶進行調整和改善操作，為用戶提供了更加智能、個性化的操作體驗。同時，Copilot還具備商業數據保護功能，并與微軟現有的商業服務完全兼容。微軟還計劃在未來某個時候為其大多數Entra ID用戶添加Copilot的商業數據保護功能，為用戶提供更高水平的隱私保護。

而谷歌也去年在RSA大會上宣布推出了一款基于生成式AI的網絡安全套件，名為Cloud Security AI Workbench。這套工具使用了一種專門針對安全用例的“安全”AI語言模型，叫做Sec-PaLM。Sec-PaLM是谷歌的PaLM模型的一個分支，谷歌稱它“針對安全用例進行了微調”，并結合了安全情報，如軟件漏洞、惡意軟件、威脅指標和行為威脅者檔案的研究。

Cloud Security AI Workbench涵蓋了一系列新的AI驅動的工具，如Mandiant(曼迪安特)的Threat Intelligence AI，它將利用Sec-PaLM來發現、總結和應對安全威脅。此外，Sec-PaLM還將協助Chronicle(編年史)，谷歌的云網絡安全服務的客戶，在搜索安全事件和與結果進行“對話式”的交互。Google的Security Command Center AI的用戶，也將得到Sec-PaLM提供的攻擊暴露的“人類可讀”的解釋，包括受影響的資產、建議的緩解措施和安全、合規和隱私發現的風險摘要。

亞馬遜云科技也在近幾年推出了多項AI安全服務，比如去年4月，亞馬遜云科技宣布推出完全托管的基礎模型服務Amazon Bedrock。該服務允許用戶通過API訪問和使用其中的基礎模型，以滿足各種需求。Amazon Bedrock允許用戶使用自己的數據進行定制化特征工程（FM），并利用相關的工具和功能將其無縫集成和部署到應用程序中，無需管理任何基礎設施。

舉個例子，假設一位用戶希望在沒有任何基礎的情況下構建一套文本生成的大模型。通過Amazon Bedrock，他可以簡單地在亞馬遜云端定義他的模型需求，并利用各種模型工具將其集成并部署到應用中。這個過程就像拼裝樂高一樣簡單，極大地降低了構建模型的門檻。

通過Amazon Bedrock，用戶能夠專注于實現自己的AI應用，而無需花費過多時間和精力來處理基礎設施方面的問題。這種完全托管的服務為用戶提供了更大的靈活性和便利性，使他們能夠更加高效地開發和部署生成式AI模型。除了國外的頭部安全企業外，在ChatGPT爆火以后，國內不少安全企業也開始“進軍”AI+網絡安全的模式。包括深信服、奇安信、安恒等十余家頭部廠商已發布AI+安全產品，目前正處于產品測試與市場推廣的初期，預計今年產品將全面鋪開。從中長期維度來看，對AI帶來的安全行業的變化、痛點解決得很明確，既會醞釀出新的大賽道上的新單品，也有希望從根本上改變安全的“復雜性”。另外，除了AI技術與安全產品的融合以外，去年火熱的AIGC技術也為安全行業提供了更多的技術選擇，眾多企業也開始嘗試將大模型的能力與自身的安全產品進行整合。

由此可見，AI在網絡安全中的使用正在迅速增加，許多公司已將其作為網絡安全策略的關鍵工具以實時檢測和應對網絡威脅。AI技術的持續發展為網絡安全提供了前所未有的可能性與機遇。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網絡安全頭部廠商頻頻在AI領域搞出的“大動作”無疑意味著AI未來的發展可期。而從另個角度來看，這其實也意味著網安行業對于AI的想象，逐步開始落地。

根據MarketsandMarkets的報告，全球網絡安全中的AI市場規模預計將從2020年的88億美元增長到2026年的382億美元，預測期間的復合年增長率為23.3%。這說明未來AI與網絡安全的結合將成為數字社會發展的重要引擎之一。

同時，AI也已經成為了網絡安全頭部廠商輸不起的“戰爭”，各方正爭先恐后、馬不停蹄地將AI和ML專業知識轉化為網絡彈性系統和解決方案。企業通過部署 AI 能夠更好的保護有價值的數據和數字運營，各行各業可以集中資源更好地進行產品創新、改善客戶體驗并創造新的商業價值。

AI+網絡安全廣受市場“追捧”，或成為未來重要發展趨勢

近年來，各類面向新型場景與需求的AI+安全公司受到投資市場追捧。比如AI驅動的一站式網絡威脅管理平臺Cyble獲2400萬美元B輪融資，數字資產企業安全平臺Steg.AI與AI反欺詐公司Effectiv分獲500萬與450萬美元種子輪融資；專注以人工智能賦能網絡安全的南京眾智維信息科技有限公司獲得近億元A輪融資……

作為當前安全市場的主導者，全球各大主流廠商紛紛開始積極布局AI+安全的前沿賽道。當然，市場需求的擴張是國內外安全廠商持續加碼的主要原因。其次，在AI強大的賦能作用下，網絡安全攻守雙方均面臨更為復雜的系統滲透與檢測環境，更為具體的場景防護需求在推動新一批安全廠商快速崛起的同時，也為包括各大巨頭在內的網安市場帶來了打破深度內卷的契機。另外，隨著目前網絡威脅的不斷演變和復雜化，傳統的網絡安全技術有時難以很好地應對新型攻擊。而AI的智能化和自適應性賦予了網絡安全防御更大的靈活性和實時性，所以顯然AI+網絡安全的這種“結合”已是勢在必行。

大模型/生成式AI對于網絡安全行業的影響與其他行業有所不同，AI不僅僅能夠改變安全產品形態本身，更能大幅降低安全攻擊的門檻，進而帶來行業總需求的提升。比如，AI通過自動化常規任務，使安全分析師能夠專注于更復雜和關鍵的任務，如事件響應和威脅狩獵。當發生安全事件時，AI還可以簡化事件響應流程。通過分析相關數據，AI算法可立即評估事件的嚴重性和影響并提供實時警報和建議，使安全團隊能夠迅速有效地響應。同時，AI還可以協助自動化事件調查和取證，加速識別根本原因并協助修復工作等等。

可以說AI真正帶來了一系列能夠革新傳統網絡安全方式的能力，也提高了安全措施的有效性和效率。通過自動化任務，AI能夠對歷史威脅數據和網絡數據進行訓練，在短時間內識別普通人難以發現的模式異常，檢測已知與未知的安全風險，同時簡化事件響應流程，提高準確性，降低成本。

如上文所述，無論是基于AI賦能的對抗邏輯還是應對新應用場景的業務邏輯，“AI+網絡安全”都存在著巨大的市場空間。