AI将带来网络安全在攻防两端的重要变革：

1）攻击视角（提升需求）：1、安全赋能攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而 提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。

2）防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率 提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。

海外AI2.0+安全已经实现初步商业化落地，并且对头部安全厂商公司报表已产生实质性影响。得益于AI+安全新 逻辑驱动，Panw和Crwd为代表的安全厂商年初至今涨幅达100%以上，目前主流AI2.0产品形态可分为两大类：

1）安全Copilot产品：代表为Microsoft Security Copilot和Crowdstrike Charlotte AI，目前大部分生成式AI 产品聚焦在这个方向，主要功能包括安全监控、威胁检测、资产风险、创建报告等，能够辅助安全管理人员提升 安全运营的自动化水平。安全Copilot产品目前已有多个标杆产品且进入商业化早期，Crowdstrike认为未来5年 生成式AI产品的潜在市场规模将达到70亿美金，不亚于目前的核心产品线。随着AI赋能安全运营效率提升和规模 效应的体现，Crowdstrike也上调了盈利模型的预期，将OPM从22%上修到28-32%

2）AI驱动的安全平台：代表为Palo Alto Networks推出的基于AI驱动的新产品XSIAM（扩展安全智能和自动化管 理）。XSIAM是⼀个云交付的集成SOC平台，将EDR、XDR、SOAR、ASM、UEBA、TIP和SIEM等多个产品和功能整合到 ⼀个集成平台中，底层完全由AI驱动。目前XSIAM商业化取得极大成功，此前第一年的收入目标为1亿美元，而实 际第一年XSIAM收入已达2亿美元，远远超出了此前设立的目标，最新财季XSIAM的pipeline已经达到10亿美元体 量，有望成为公司增长最快且体量最大的产品线。

AI+安全的未来产业格局思考：1）AI驱动下，安全平台的能力边界向外进一步延伸，能够对不同安全域实现全方 位纳管，形成整体防御合力；2）安全大数据是核心壁垒，AI提升了安全产品的海量数据分析、理解、自动化处 理和生成的能力，头部厂商的优势非常明显，格局上强者恒强，头部的份额持续提升。

来源：方闻千

报告内容节选如下：