「一哥」也巨虧 網安公司入局AI找增量

記者 馮雨晨

「網安一哥」奇安信（688561.sh）2024年巨虧超13億元，映射網絡安全行業面臨的「紅海」困境。

市場飽和、價格內卷、客戶預算吃緊等難題已經衝擊網安行業一線。項目變少了，是幾家頭部網絡安全廠商員工的共同感受。

過去約十年的時間，在網絡安全合規相關要求密集出台的大背景下，政企主動或被動地重視網絡安全建設，網絡安全行業在合規業務的春風中曾經有過「黃金時代」。

如今增長面臨見頂，頭部網絡安全廠商都在尋找新機會攻佔下一個十年。

幾乎和2023年初人工智能正式大爆發同頻，國內頭部的網絡安全廠商紛紛下注大模型，奇安信發佈「q-gpt」、綠盟科技（300369.sz）發佈「風雲衛」、天融信（002212.sz）發佈「天問」，等等。「ai+安全」，成為網安公司們理想中決定未來的答案。

但當ai技術賦能攻防雙方時，安全對抗變成了ai對抗ai的「貓鼠遊戲」——你用ai，我也用ai，你強我也強。網絡安全廠商們找到了未來的方向，但還需要試煉方法論。

「利潤為0也要做這單」

「技術流」徐安在網絡安全行業從業近20年，見證了行業高速發展的黃金時代。現在，他明顯感受到了行業正在「降溫」。

「網絡安全廠商們基本是做的b端合規業務，產品同質化嚴重，大家用c端的思維去做b端，廠商們靠低價搶佔市場。」徐安稱。

一家廣東頭部網絡安全廠商的客戶經理肖靜向經濟觀察報舉例：「一個產品行業里給渠道最低報價2000元，但有同行給終端客戶就直接報價800元，哪怕利潤為0元也要做這單。」

「內卷的結果是，最後誰都沒有利潤」，從業8年的肖靜感嘆。

在客戶端，一些新的變化也正在發生。徐安提到，b端網絡安全建設從立項到招投標到建設，需要1—3年的時間，很多網絡安全廠商2024年下半年的項目其實花的是客戶企業1年前甚至2年前時的預算。當很多客戶企業開始「節衣縮食」時，作為成本項目的網絡安全服務自然也會讓位於主流業務，進而影響網安廠商們的業務。

與此同時，客戶企業自研意識也開始覺醒。「甲方對外購網絡安全服務的需求和依賴越來越少，例如一些大的金融機構開始自研安全產品，甲方自身的安全團隊和安全能力在不斷提升，需求越來越聚焦和清晰」，徐安說。

多重因素擠壓網絡安全廠商生存空間。2024年，多家上市網絡安全廠商的年報傳遞出虧損信號，奇安信在2024年虧超13億元，綠盟科技、啟明星辰（002439.sz）、山石網科（688030.sh）、安恆信息（688023.sh）、北信源（300352.sz）等頭部廠商也都呈現1億—4億元不等的虧損。

ai時代網安廠商的三大增量市場

現有市場波瀾漸息，網絡安全行業下一個十年的增量市場在哪？當攻防雙方開始在ai技術中博弈，這個問題的答案自然落到了ai上。

相比十年前，如今低級網絡攻擊越來越少，生成式ai催生了強大而複雜的攻擊，例如高級網絡釣魚郵件、深度偽造、語音網絡釣魚等。不僅如此，生成式ai還具備強大的自主搜索和分析能力，未知的零日漏洞（指被發現後立即被惡意利用的安全漏洞）、尚未修補的通用漏洞披露將更容易被攻擊者發現。

賽迪研究院副總工程師劉權對經濟觀察報表示，網絡安全行業面臨技術代際跨越，生成式ai使攻擊成本下降75%，倒逼防禦體系重構，基於ai的威脅狩獵、攻擊面管理等新品類毛利率可達65%，成為網絡安全廠商突圍的關鍵。

網絡安全行業趨於飽和的市場、同質化的產品及單一的商業模式，在ai時代安全對抗格局中將有機會被重塑。

劉權分析了網絡安全行業三個維度的增量市場機遇。其一是合規需求驅動安全服務升級，體現在歐盟《ai法案》及中國《生成式ai服務管理暫行辦法》的實施，催生了ai模型審計、數據投毒檢測等新服務。

另外，垂直行業場景化需求爆髮帶來新的商業模式，諸如金融領域對ai欺詐檢測的需求增長，醫療行業對大型語言模型輸出內容審核的需求激增，將推動安全解決方案向行業深度定製轉型。

「雲原生安全成為必爭之地。隨着企業多雲部署比例大幅提升，基於ai的雲工作負載保護平台（cwpp）市場年複合增長率預計超過達30%。」劉權認為，這是網絡安全廠商在ai變革中第三個可能的增量市場。

「用魔法打敗魔法」的挑戰

許多網絡安全廠商已經登上了ai這艘船。

經濟觀察報了解到，2023年以來，奇安信、天融信、亞信安全、綠盟科技等頭部網安公司均發佈了安全領域垂直大模型，以期用ai技術整合集成自身的安全產品、數據、技術並在客戶端實現體系化交付。也有部分網絡安全廠商「退而求其次」，選擇在ai場景下對現有網絡安全產品進行能力增強與翻新，提供不同場景的配套服務。

不過，登上新船也將面臨新的風浪。網絡安全的核心邏輯始終是對抗，新一代ai技術和大模型對攻防雙方的賦能，讓網絡安全廠商陷入「用魔法打敗魔法」的挑戰中。

劉權對經濟觀察報分析，攻擊者利用生成式ai可將釣魚郵件製作效率提升80%，甚至通過ai換臉技術繞過生物識別驗證。防禦端雖已應用ai進行威脅檢測，但現有ai安全產品對零日攻擊的攔截率仍不足45%，且模型「幻覺」問題可能導致誤報率高達12%。

在劉權看來，未來能夠平衡技術創新與風險管控的網安廠商，將在ai重塑的網絡安全市場中佔據先機。

身處一線的徐安則對ai安全產品暫時保持着冷靜態度，他認為，一方面大模型本身也有可能引發潛在安全風險但業內對這方面的研究與重視程度較低；另一方面，目前網絡安全廠商還處在對客戶ai安全風險防範的培育期。

徐安設想，網絡安全廠商未來當然可以給客戶企業做私有化部署，將客戶企業歷史上常見的攻擊情形、規章制度、處理方式等投餵給大模型，然後大模型為客戶企業形成輔助安全決策的內容。

「但這對客戶企業的能力要求也會越來越高，客戶做研判需要去發現問題，在高度提煉情況下，ai安全產品對客戶辨別真偽的能力提出了更高的要求。」徐安說。