近日，美國網(wǎng)絡(luò)安全服務(wù)提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024財年Q4業(yè)績，高達(dá)8.453億美元，同比增長33%。在過去的四個季度中，CrowdStrike的每股收益都超過了Zacks的預(yù)期，平均較預(yù)期超出16.6%。在營業(yè)利潤方面，CrowdStrike實(shí)現(xiàn)了從2023財年第四季度的營業(yè)虧損6150萬美元到2024財年第四季度的營業(yè)利潤2970萬美元的轉(zhuǎn)變。

同時，根據(jù)該公司Q4總營收和每股收益均超出華爾街分析師預(yù)期，CrowdStrike給出的2025財年Q1展望亦超預(yù)期，預(yù)計(jì)營收9.02億至9.06億美元。而得益于強(qiáng)勁的業(yè)績以及樂觀的業(yè)績展望，該公司股價在美股盤后一度飆升超27%。

此次CrowdStrike“炸裂”的業(yè)績數(shù)據(jù)無疑是全面打破了市場對于該公司的企業(yè)端網(wǎng)絡(luò)安全支出的質(zhì)疑情緒。

根據(jù)Statista的數(shù)據(jù)，近年來CrowdStrike在安全領(lǐng)域的研發(fā)預(yù)算增速十分驚人，特別是在威脅圖譜、資產(chǎn)圖譜、CNAPP和XDR領(lǐng)域的研發(fā)投入在持續(xù)不斷加大。這反映出客戶們對該公司不斷擴(kuò)大的基于AI網(wǎng)絡(luò)安全產(chǎn)品套件需求無比強(qiáng)勁。

CrowdStrike作為一家已成立13年的全球知名的終端安全龍頭企業(yè)，常年穩(wěn)坐全球網(wǎng)絡(luò)安全公司市值首位的“寶座”。

近年來，CrowdStrike在AI+網(wǎng)絡(luò)安全方面的動作不斷。去年這家美國網(wǎng)安巨頭就曾乘著AI這股“東風(fēng)”，股價暴漲140%，今年年初迄今，股價也繼續(xù)維持漲勢，漲幅達(dá)16%。今年3月5日，CrowdStrike宣布斥資收購Flow Security，購?fù)瓿珊螅珻rowdStrike計(jì)劃在Falcon Cloud Security中全面提供原生Flow Security DSPM功能，作為Falcon XDR平臺的一部分，使客戶能夠整合云端解決方案并保護(hù)整個云資產(chǎn)，以進(jìn)一步加強(qiáng)其 AI 網(wǎng)絡(luò)安全解決方案，增加新的收入流。

同日，CrowdStrike宣布將與戴爾（DELL.N）聯(lián)手，幫助企業(yè)利用人工智能抵御網(wǎng)絡(luò)攻擊，以防范GenAI、隱形社工攻擊和端點(diǎn)攻擊。戴爾正在將CrowdStrike的Falcon擴(kuò)展檢測和響應(yīng) （XDR） 平臺添加到其當(dāng)前的托管檢測和響應(yīng) （MDR） 服務(wù)中。XDR平臺旨在集成組織的許多數(shù)據(jù)源，依靠API和開放架構(gòu)來聚合和分析遙測數(shù)據(jù)。訪問、端點(diǎn)、電子郵件、網(wǎng)絡(luò)和基于Web的應(yīng)用程序遙測數(shù)據(jù)的實(shí)時可用性，有助于XDR平臺在攻擊檢測和響應(yīng)方面取得可衡量的收益。

上文頻頻提到的CrowdStrike Falcon平臺正是該公司的王牌產(chǎn)品之一，也是第一個真正的云原生平臺。Falcon能夠通過AI將每周數(shù)萬億起網(wǎng)絡(luò)安全事件和攻擊指標(biāo)、威脅情報、企業(yè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)及分析，以最大程度地阻止惡意活動，從而使客戶領(lǐng)先于攻擊者。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等多個聯(lián)邦機(jī)構(gòu)都選擇Falcon作為響應(yīng)政府EDR計(jì)劃的主要平臺之一。

究其根本，此番CrowdStrike“超常”的業(yè)績增長和它超前布局AI的動作密不可分，“AI+網(wǎng)絡(luò)安全”已然成為了CrowdStrike的創(chuàng)收新引擎。

AI安全應(yīng)用逐步落地，全球科技巨頭競相“角逐”

過去10年，網(wǎng)絡(luò)安全合規(guī)和網(wǎng)絡(luò)安全事件好比網(wǎng)安行業(yè)的“催化劑”，不斷驅(qū)動網(wǎng)安行業(yè)飛速發(fā)展，促使合規(guī)及法律法規(guī)加速推進(jìn)，進(jìn)而促使企業(yè)紛紛上線各類技術(shù)，也讓網(wǎng)絡(luò)安全產(chǎn)品日漸豐富。但隨著數(shù)字化進(jìn)程加快，各行各業(yè)正在面臨前所未有的數(shù)字威脅。即便這些年來企業(yè)安全能力在逐漸成熟，但企業(yè)面臨的安全風(fēng)險卻依舊嚴(yán)峻。

在這樣的情境下，AI 驅(qū)動的網(wǎng)絡(luò)安全似乎為維護(hù)可信、安全的企業(yè)運(yùn)營提供了一條可靠路徑。

而關(guān)于這一路徑的可實(shí)現(xiàn)性究竟如何，CrowdStrike此番“炸裂”的業(yè)績數(shù)據(jù)以及全球多家安全巨頭企業(yè)都以行動進(jìn)行了佐證。

事實(shí)上，近年來布局AI+網(wǎng)絡(luò)安全的并不止CrowdStrike獨(dú)一家。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網(wǎng)絡(luò)安全頭部廠商都紛紛開始嘗試將AI技術(shù)融入網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，緊鑼密鼓地將AI投資轉(zhuǎn)化為產(chǎn)品成果。同時，這些頭部企業(yè)也開始不斷加大AI和ML研發(fā)的投資比重，以應(yīng)對日益復(fù)雜的威脅和企業(yè)客戶對新功能的需求。

比如微軟就曾承諾將在五年時間內(nèi)（從2021年開始）投入200億美元用于網(wǎng)絡(luò)安全研發(fā)。其在去年5月的年度Build開發(fā)者大會上推出了一款Windows 11的全新AI助手——Copilot。

Copilot是一款基于大語言模型（LLM）的人工智能助手，旨在為用戶提供智能化的操作系統(tǒng)體驗(yàn)。用戶只需直接向Windows Copilot提問，就能得到其反饋的操作建議。一旦用戶點(diǎn)擊同意按鈕，系統(tǒng)就會幫助用戶進(jìn)行調(diào)整和改善操作，為用戶提供了更加智能、個性化的操作體驗(yàn)。同時，Copilot還具備商業(yè)數(shù)據(jù)保護(hù)功能，并與微軟現(xiàn)有的商業(yè)服務(wù)完全兼容。微軟還計(jì)劃在未來某個時候?yàn)槠浯蠖鄶?shù)Entra ID用戶添加Copilot的商業(yè)數(shù)據(jù)保護(hù)功能，為用戶提供更高水平的隱私保護(hù)。

而谷歌也去年在RSA大會上宣布推出了一款基于生成式AI的網(wǎng)絡(luò)安全套件，名為Cloud Security AI Workbench。這套工具使用了一種專門針對安全用例的“安全”AI語言模型，叫做Sec-PaLM。Sec-PaLM是谷歌的PaLM模型的一個分支，谷歌稱它“針對安全用例進(jìn)行了微調(diào)”，并結(jié)合了安全情報，如軟件漏洞、惡意軟件、威脅指標(biāo)和行為威脅者檔案的研究。

Cloud Security AI Workbench涵蓋了一系列新的AI驅(qū)動的工具，如Mandiant(曼迪安特)的Threat Intelligence AI，它將利用Sec-PaLM來發(fā)現(xiàn)、總結(jié)和應(yīng)對安全威脅。此外，Sec-PaLM還將協(xié)助Chronicle(編年史)，谷歌的云網(wǎng)絡(luò)安全服務(wù)的客戶，在搜索安全事件和與結(jié)果進(jìn)行“對話式”的交互。Google的Security Command Center AI的用戶，也將得到Sec-PaLM提供的攻擊暴露的“人類可讀”的解釋，包括受影響的資產(chǎn)、建議的緩解措施和安全、合規(guī)和隱私發(fā)現(xiàn)的風(fēng)險摘要。

亞馬遜云科技也在近幾年推出了多項(xiàng)AI安全服務(wù)，比如去年4月，亞馬遜云科技宣布推出完全托管的基礎(chǔ)模型服務(wù)Amazon Bedrock。該服務(wù)允許用戶通過API訪問和使用其中的基礎(chǔ)模型，以滿足各種需求。Amazon Bedrock允許用戶使用自己的數(shù)據(jù)進(jìn)行定制化特征工程（FM），并利用相關(guān)的工具和功能將其無縫集成和部署到應(yīng)用程序中，無需管理任何基礎(chǔ)設(shè)施。

舉個例子，假設(shè)一位用戶希望在沒有任何基礎(chǔ)的情況下構(gòu)建一套文本生成的大模型。通過Amazon Bedrock，他可以簡單地在亞馬遜云端定義他的模型需求，并利用各種模型工具將其集成并部署到應(yīng)用中。這個過程就像拼裝樂高一樣簡單，極大地降低了構(gòu)建模型的門檻。

通過Amazon Bedrock，用戶能夠?qū)Ｗ⒂趯?shí)現(xiàn)自己的AI應(yīng)用，而無需花費(fèi)過多時間和精力來處理基礎(chǔ)設(shè)施方面的問題。這種完全托管的服務(wù)為用戶提供了更大的靈活性和便利性，使他們能夠更加高效地開發(fā)和部署生成式AI模型。除了國外的頭部安全企業(yè)外，在ChatGPT爆火以后，國內(nèi)不少安全企業(yè)也開始“進(jìn)軍”AI+網(wǎng)絡(luò)安全的模式。包括深信服、奇安信、安恒等十余家頭部廠商已發(fā)布AI+安全產(chǎn)品，目前正處于產(chǎn)品測試與市場推廣的初期，預(yù)計(jì)今年產(chǎn)品將全面鋪開。從中長期維度來看，對AI帶來的安全行業(yè)的變化、痛點(diǎn)解決得很明確，既會醞釀出新的大賽道上的新單品，也有希望從根本上改變安全的“復(fù)雜性”。另外，除了AI技術(shù)與安全產(chǎn)品的融合以外，去年火熱的AIGC技術(shù)也為安全行業(yè)提供了更多的技術(shù)選擇，眾多企業(yè)也開始嘗試將大模型的能力與自身的安全產(chǎn)品進(jìn)行整合。

由此可見，AI在網(wǎng)絡(luò)安全中的使用正在迅速增加，許多公司已將其作為網(wǎng)絡(luò)安全策略的關(guān)鍵工具以實(shí)時檢測和應(yīng)對網(wǎng)絡(luò)威脅。AI技術(shù)的持續(xù)發(fā)展為網(wǎng)絡(luò)安全提供了前所未有的可能性與機(jī)遇。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網(wǎng)絡(luò)安全頭部廠商頻頻在AI領(lǐng)域搞出的“大動作”無疑意味著AI未來的發(fā)展可期。而從另個角度來看，這其實(shí)也意味著網(wǎng)安行業(yè)對于AI的想象，逐步開始落地。

根據(jù)MarketsandMarkets的報告，全球網(wǎng)絡(luò)安全中的AI市場規(guī)模預(yù)計(jì)將從2020年的88億美元增長到2026年的382億美元，預(yù)測期間的復(fù)合年增長率為23.3%。這說明未來AI與網(wǎng)絡(luò)安全的結(jié)合將成為數(shù)字社會發(fā)展的重要引擎之一。

同時，AI也已經(jīng)成為了網(wǎng)絡(luò)安全頭部廠商輸不起的“戰(zhàn)爭”，各方正爭先恐后、馬不停蹄地將AI和ML專業(yè)知識轉(zhuǎn)化為網(wǎng)絡(luò)彈性系統(tǒng)和解決方案。企業(yè)通過部署 AI 能夠更好的保護(hù)有價值的數(shù)據(jù)和數(shù)字運(yùn)營，各行各業(yè)可以集中資源更好地進(jìn)行產(chǎn)品創(chuàng)新、改善客戶體驗(yàn)并創(chuàng)造新的商業(yè)價值。

AI+網(wǎng)絡(luò)安全廣受市場“追捧”，或成為未來重要發(fā)展趨勢

近年來，各類面向新型場景與需求的AI+安全公司受到投資市場追捧。比如AI驅(qū)動的一站式網(wǎng)絡(luò)威脅管理平臺Cyble獲2400萬美元B輪融資，數(shù)字資產(chǎn)企業(yè)安全平臺Steg.AI與AI反欺詐公司Effectiv分獲500萬與450萬美元種子輪融資；專注以人工智能賦能網(wǎng)絡(luò)安全的南京眾智維信息科技有限公司獲得近億元A輪融資……

作為當(dāng)前安全市場的主導(dǎo)者，全球各大主流廠商紛紛開始積極布局AI+安全的前沿賽道。當(dāng)然，市場需求的擴(kuò)張是國內(nèi)外安全廠商持續(xù)加碼的主要原因。其次，在AI強(qiáng)大的賦能作用下，網(wǎng)絡(luò)安全攻守雙方均面臨更為復(fù)雜的系統(tǒng)滲透與檢測環(huán)境，更為具體的場景防護(hù)需求在推動新一批安全廠商快速崛起的同時，也為包括各大巨頭在內(nèi)的網(wǎng)安市場帶來了打破深度內(nèi)卷的契機(jī)。另外，隨著目前網(wǎng)絡(luò)威脅的不斷演變和復(fù)雜化，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有時難以很好地應(yīng)對新型攻擊。而AI的智能化和自適應(yīng)性賦予了網(wǎng)絡(luò)安全防御更大的靈活性和實(shí)時性，所以顯然AI+網(wǎng)絡(luò)安全的這種“結(jié)合”已是勢在必行。

大模型/生成式AI對于網(wǎng)絡(luò)安全行業(yè)的影響與其他行業(yè)有所不同，AI不僅僅能夠改變安全產(chǎn)品形態(tài)本身，更能大幅降低安全攻擊的門檻，進(jìn)而帶來行業(yè)總需求的提升。比如，AI通過自動化常規(guī)任務(wù)，使安全分析師能夠?qū)Ｗ⒂诟鼜?fù)雜和關(guān)鍵的任務(wù)，如事件響應(yīng)和威脅狩獵。當(dāng)發(fā)生安全事件時，AI還可以簡化事件響應(yīng)流程。通過分析相關(guān)數(shù)據(jù)，AI算法可立即評估事件的嚴(yán)重性和影響并提供實(shí)時警報和建議，使安全團(tuán)隊(duì)能夠迅速有效地響應(yīng)。同時，AI還可以協(xié)助自動化事件調(diào)查和取證，加速識別根本原因并協(xié)助修復(fù)工作等等。

可以說AI真正帶來了一系列能夠革新傳統(tǒng)網(wǎng)絡(luò)安全方式的能力，也提高了安全措施的有效性和效率。通過自動化任務(wù)，AI能夠?qū)v史威脅數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訓(xùn)練，在短時間內(nèi)識別普通人難以發(fā)現(xiàn)的模式異常，檢測已知與未知的安全風(fēng)險，同時簡化事件響應(yīng)流程，提高準(zhǔn)確性，降低成本。

如上文所述，無論是基于AI賦能的對抗邏輯還是應(yīng)對新應(yīng)用場景的業(yè)務(wù)邏輯，“AI+網(wǎng)絡(luò)安全”都存在著巨大的市場空間。