纵横研报
Tag

#零信任

03Reports
·AI 网络安全 ·内部研究

AI 网络安全、Agent 安全、AI 应用安全与自主化 SOC 产业链

AI 网络安全从"产品功能点"升级为 AI 产业链的控制面与治理层——横跨模型、Agent、数据、身份、运行时、开发与 SOC。两条预算曲线分开:用 AI 做安全(替代/升级现有 SIEM/SOAR/XDR/MDR)短期落地快;保护 AI 本身(AI-SPM/Agent 身份/RAG 权限/MCP 治理/AI 网关)长期弹性更大。最有收入弹性的上市公司是 Palo Alto Networks(NGS ARR $48 亿 +37%、RPO $130 亿)、CrowdStrike(FY25 ARR $42.4 亿)、Fortinet(Unified SASE/SecOps ARR +26%/+30%)、Zscaler、Rubrik(Subscription ARR $10.9 亿 +39%);防御型受益者 Microsoft / Datadog / Cloudflare / Check Point / Qualys。最易泡沫化的是纯 prompt injection / LLM firewall / 单点 red-teaming —— 这类多数会被平台并入或并购。

跟踪
·AI 身份安全 ·内部研究

AI Agent 时代的身份安全控制平面

AI Agent 普及后,身份安全升级为统一控制人类、workload、service account、API key、OAuth app、证书、token、CI/CD、机器人和 Agent 的"身份控制平面"。Non-Human Identity(NHI)成为新预算入口——MCP 规范已强制 resource 参数、token audience validation,并禁止 token passthrough。最先落地的预算池是 PAM / machine identity / secrets / IGA-CIEM 扩展,因为这些 already exist 且合规驱动强。直接受益者:SailPoint(FY26 ARR $11.25 亿、SaaS ARR +38%)、CyberArk、Okta(FY26Q4 RPO +15%)、Microsoft Entra、IBM/HashiCorp Vault、JFrog(Security Core 已占 ARR 10%);CrowdStrike 收 SGNL、Cisco 拟收 Astrix 印证 NHI 控制面是下一代入口。云厂商内建 IAM 会持续商品化基础 secrets/CIEM,跨云跨 SaaS 的 ownership/least-privilege/runtime enforcement 才是利润池。

跟踪