AI冲击SaaS,为什么网络安全是例外? 文章

36kr 资讯2026-06-17NEWSzh作者: 硅基观察Pro

详细信息

来源站点
36kr 资讯
作者
硅基观察Pro
文章类型
NEWS
语言
zh
发布日期
2026-06-17

摘要

AI冲击软件股,是今年美股说得最多的叙事。 截至6月15日收盘,美股软件ETF IGV年内跌了12.3%,WCLD跌了11.9%。如果看明星软件股,杀得就更狠了,Figma跌了50%,Adobe跌了41%。 市场的逻辑很简单,AI能替代人,就能替代人用的软件。 但在大多数软件股都在跌的时候,有一类软件反而涨得越来越凶,那就是网络安全。 截至6月15日收盘,美股上两个最大网络安全ETF CIBR和HACK,分别涨了20.74%和21.16%,均跑赢了IGV30个点以上。CIBR前十大持仓中,还有6家公司年内涨幅超过50%。 可以说,网络安全股没有被AI冲垮,反而成为今年美股表现最强的板块之一。 借用Palo Alto CEO Nikesh Arora的一个判断:市场担心AI会带来“SaaS末日”,但至少在网络安全领域,情况可能恰好相反。 简单来说,由于AI本身高度不确定性,企业用得越深,为确定性支付的安全预算就越高。这也是为什么网络安全成为少数持续受益于AI普及的软件赛道之一。 今天,硅基君就结合几个具体案例,来展开说说这个事。 管理Agent的“身份与钥匙” AI带来的第一个新增需求,是管理Agent的身份和权限。 过去,企业的权限体系主要围绕人设计。员工拥有账号,管理员拥有更高权限。谁能登录系统、查看哪些文件、修改哪些数据,通常都能对应到一个具体的人。 Agent出现后,这套体系开始失效。 一个Agent可能代表员工读取邮件,也可能代表开发者修改代码,甚至与其他Agent协作完成任务。它不仅是一个软件功能,更是一个能够代表企业行动的新身份。 基于这个变化,一系列的问题也随之出现: 这个Agent代表谁?能够访问哪些数据?可以调用哪些工具?使用的是谁的账号和密钥?任务完成后,权限能不能及时收回? 如果这些问题没有解决,企业部署的Agent越多,内部就会出现越多不受控制的“机器员工”。 它们可能长期持有API密钥,继承超出任务需要的权限,或者在员工离职、项目结束后,依然能够访问企业系统。 这也是Palo Alto Networks愿意花约250亿美元收购CyberArk的原因。 CyberArk最核心的业务,是管理企业内部最敏感的权限。