AI 正在彻底重塑网络安全行业。从告警降噪到自主响应,从辅助决策到自主执行,一场从“安全助手”到“安全智能体”的范式革命已然发生。本报告深度拆解 AI for Security 的完整图景、市场格局及落地路径。
01 引子:当 AI 巨头闯入安全赛道
2026 年 2 月 20 日成为网络安全行业的分水岭。Anthropic 正式发布 Claude Code Security,以推理驱动的代码漏洞扫描工具直接切入传统安全厂商的核心领地。消息发布当日,CrowdStrike、Cloudflare、Zscaler 等头部安全厂商股价应声下跌,Global X Cybersecurity ETF 跌幅显著。
紧随其后,OpenAI 发布 Codex Security。全球两大 AI 实验室在半个月内先后跨界,标志着行业坐标系的重置。内部文件显示,新一代模型已具备自动发现主流产品未能检测到的 0day 漏洞利用路径的能力。这不再是概念验证,而是实质性的市场冲击。
02 市场爆发:年均增速 19%-24%
AI 驱动的安全运营市场正经历前所未有的增长。综合多家权威机构数据,2025 年全球 AI 网络安全市场规模介于 250 至 340 亿美元之间,年均增长率高达 19%-24%,远超传统网络安全市场。
投融资与并购数据印证了市场热度:
- 初创企业崛起:7AI 估值在 10 个月内跃升至 7 亿美元;Dropzone AI 实现 11 倍 ARR 增长。
- 巨头并购潮:Google 收购 Wiz、Palo Alto Networks 收购 CyberArk、Cisco 整合 Splunk,交易金额均达数百亿美元量级。
- 中国市场表现:安恒信息 AI 相关收入超 2 亿元;启明星辰 AI 项目客单价翻倍;深信服 MSS 覆盖 3500 家企业并斩获多个海外百万美金大单。“叫好不叫座”的刻板印象已被打破。
03 范式革命:从 Copilot 到 Agent
2025-2026 年的核心变化是 AI 安全工具从“辅助式 Copilot"向“自主式 Agent"的范式转变。
- Copilot 模式:AI 作为智能助手提供建议,决策权仍在人类分析师手中。
- Agent 模式:AI 在明确边界内自主执行调查、响应、修复等完整工作流,人类角色转变为监督者和策略制定者。
这一转变依托于多 Agent 架构的成熟及 SecBench 等评测基准的建立。国内领军企业如深信服提出“人是 AI 的一个环节”,知道创宇要求全员使用 AI,代表了行业最前沿的人机关系重构。
04 三大刚需:告警疲劳、人力缺口、MTTR
三大刚性需求驱动了 AI 在安全领域的迫切应用:
告警疲劳
现代安全工具产生的海量告警中,高危事件占比不足 1%。AI 降噪效果显著:
- 火山引擎 Circle:告警聚合率达 99%,实现从十万级告警到百级事件的精准过滤。
- 美创科技:日均告警控制在约 100 条,检出率与准确率均达 95%。
- 知道创宇:针对互联网暴露面大的客户,降噪范围可达 99%。
人力缺口
国内安全行业面临结构性错配:初级人才供大于求,但"AI+ 安全”的高端复合型人才极度稀缺。
MTTR 压缩需求
传统人工流程难以满足快速响应要求。美创科技、知道创宇、绿盟科技等厂商数据显示,AI 应用使平均响应时间(MTTR)改善幅度超过 50%。
05 量化收益:工时下降 50%-83%
先行者已报告显著的量化收益:
- 知道创宇:通过 AI Agent 将安全分析工时降低 83%。
- 深信服:MSS 团队 T1 研判员大幅精简,单工程师服务客户数从 17 家提升至 30 家。
- 绿盟科技:在人工工时、MTTR、误报率及处置闭环率等全维度指标上改善超过 50%。
在数据质量可控、场景边界清晰的条件下,AI 已具备实质性替代人工重复劳动的潜力。
06 最大阻碍:数据质量与私有化鸿沟
约六成企业将数据可用性与质量列为 AI 应用的最大阻碍。安全数据普遍存在标注不足、格式不统一、噪音比高的问题。
云端模型拥有海量数据训练优势,而私有化部署受限于单一客户的数据规模,效果差距显著。这迫使行业重新思考部署模式:金融、政务等高敏感行业需接受私有化带来的效果妥协,而低敏感场景则更适合云端或混合部署。
07 技术路线分化:自训大模型收益递减
行业共识表明,安全垂域大模型微调的边际收益正在快速递减。竞争壁垒正从“谁的模型更强”转向“谁的工程化更扎实”:
- 语料生产平台质量:如深信服 15 年积累的安全运营语料库。
- 数据底座规模:如 360 百 PB 级安全数据在垂域精调中的不可替代性。
- 工具链 MCP 化程度:核心能力 API/MCP 化成为关键。
在威胁检测等核心场景中,小模型(0.1B-0.85B 参数)因满足毫秒级延迟和高吞吐量需求,成为技术刚需而非退而求其次的选择。
08 MCP/A2A 协议:安全产品开放化浪潮
主流厂商纷纷披露 MCP/A2A 协议化战略,主动将核心能力对外开放,成为可被调用的开放能力节点。360、深信服、启明星辰、安恒信息等均已布局。安全产品的竞争维度已从“平台功能全”转向“专项能力强、接口标准高”。
09 Security for AI:新兴独立赛道
保护智能体本身的安全已成为独立市场赛道。
- 亚信安全:提出包含生态互信、组织治理、纵深防护的三层智能体安全框架。
- 悬镜安全:聚焦供应链安全,推出模型血缘图谱和投毒检测能力。
- 长亭科技:提供 Security for AI 评估服务。
需警惕的是,该赛道已出现恶性价格竞争苗头,专业安全厂商的回报周期面临挑战。
10 竞争格局:头部加速分化
国内头部梯队竞争格局日益丰富:
- 第一梯队(深度验证 + 规模商业化):深信服、360 数字安全、安恒信息、启明星辰。
- 第二梯队(技术领先但规模待验证):绿盟科技、知道创宇、海云安、长亭科技、青藤云安全。
- 第三梯队(细分赛道专精):悬镜安全、亚信安全、未来智安等。
与海外巨头相比,国内企业在技术深度、生态整合和全球化能力上仍有差距,最优模型能力差距约为 20%。
11 行动建议:CISO 与 SecOps 团队的实践路径
第一阶段(0-90 天):告警降噪与验证
选择单一告警源试点,目标是将告警数量降低 30-50% 且零漏报。成功标志包括分析师处理时间显著下降及团队信任度建立。
第二阶段(90-180 天):扩展场景与流程整合
将 AI 能力扩展至威胁狩猎辅助、事件调查加速、漏洞优先级排序等 2-3 个相关场景。
选型避坑指南
- 避免演示型成功:坚持在真实数据上进行 POC 测试。
- 警惕全场景承诺:要求供应商明确区分已产品化、试点中及路线图规划的场景。
- 摒弃大模型噱头:关注实际效果而非技术路线。
基础建设:数据与权限
引入 AI 前需进行数据健康检查(完整性、标准化、标注、可访问性)。同时,针对 AI Agent 的自主执行能力,必须建立最小权限原则、操作白名单、日志回溯及异常行为监控四大权限控制机制。
12 未来展望
未来 24 个月是产业格局定型的关键窗口期。能够同时完成规模化商业化、MCP 能力开放及 Security for AI 布局的企业,将在下一轮竞争中占据制高点。
AI for Security 市场已从“是否应用”全面转向“如何规模化”。随着 AI 巨头入局代码安全、MCP 开放化趋势确立及智能体安全赛道兴起,市场竞争的边界和规则正在被重新定义。未来三年,将是 AI 重塑网络安全的关键时期。
来源:数说安全,人工智能产业链 union 推荐阅读。不代表人工智能产业链 union 立场,转载请注明。如涉及作品版权问题,请联系我们删除或做相关处理。
编辑:Zero

