近日，美國(guó)網(wǎng)絡(luò)安全服務(wù)提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024財(cái)年Q4業(yè)績(jī)，高達(dá)8.453億美元，同比增長(zhǎng)33%。在過去的四個(gè)季度中，CrowdStrike的每股收益都超過了Zacks的預(yù)期，平均較預(yù)期超出16.6%。在營(yíng)業(yè)利潤(rùn)方面，CrowdStrike實(shí)現(xiàn)了從2023財(cái)年第四季度的營(yíng)業(yè)虧損6150萬(wàn)美元到2024財(cái)年第四季度的營(yíng)業(yè)利潤(rùn)2970萬(wàn)美元的轉(zhuǎn)變。

同時(shí)，根據(jù)該公司Q4總營(yíng)收和每股收益均超出華爾街分析師預(yù)期，CrowdStrike給出的2025財(cái)年Q1展望亦超預(yù)期，預(yù)計(jì)營(yíng)收9.02億至9.06億美元。而得益于強(qiáng)勁的業(yè)績(jī)以及樂觀的業(yè)績(jī)展望，該公司股價(jià)在美股盤后一度飆升超27%。

此次CrowdStrike“炸裂”的業(yè)績(jī)數(shù)據(jù)無(wú)疑是全面打破了市場(chǎng)對(duì)于該公司的企業(yè)端網(wǎng)絡(luò)安全支出的質(zhì)疑情緒。

根據(jù)Statista的數(shù)據(jù)，近年來(lái)CrowdStrike在安全領(lǐng)域的研發(fā)預(yù)算增速十分驚人，特別是在威脅圖譜、資產(chǎn)圖譜、CNAPP和XDR領(lǐng)域的研發(fā)投入在持續(xù)不斷加大。這反映出客戶們對(duì)該公司不斷擴(kuò)大的基于AI網(wǎng)絡(luò)安全產(chǎn)品套件需求無(wú)比強(qiáng)勁。

CrowdStrike作為一家已成立13年的全球知名的終端安全龍頭企業(yè)，常年穩(wěn)坐全球網(wǎng)絡(luò)安全公司市值首位的“寶座”。

近年來(lái)，CrowdStrike在AI+網(wǎng)絡(luò)安全方面的動(dòng)作不斷。去年這家美國(guó)網(wǎng)安巨頭就曾乘著AI這股“東風(fēng)”，股價(jià)暴漲140%，今年年初迄今，股價(jià)也繼續(xù)維持漲勢(shì)，漲幅達(dá)16%。今年3月5日，CrowdStrike宣布斥資收購(gòu)Flow Security，購(gòu)?fù)瓿珊?，CrowdStrike計(jì)劃在Falcon Cloud Security中全面提供原生Flow Security DSPM功能，作為Falcon XDR平臺(tái)的一部分，使客戶能夠整合云端解決方案并保護(hù)整個(gè)云資產(chǎn)，以進(jìn)一步加強(qiáng)其 AI 網(wǎng)絡(luò)安全解決方案，增加新的收入流。

同日，CrowdStrike宣布將與戴爾（DELL.N）聯(lián)手，幫助企業(yè)利用人工智能抵御網(wǎng)絡(luò)攻擊，以防范GenAI、隱形社工攻擊和端點(diǎn)攻擊。戴爾正在將CrowdStrike的Falcon擴(kuò)展檢測(cè)和響應(yīng) （XDR） 平臺(tái)添加到其當(dāng)前的托管檢測(cè)和響應(yīng) （MDR） 服務(wù)中。XDR平臺(tái)旨在集成組織的許多數(shù)據(jù)源，依靠API和開放架構(gòu)來(lái)聚合和分析遙測(cè)數(shù)據(jù)。訪問、端點(diǎn)、電子郵件、網(wǎng)絡(luò)和基于Web的應(yīng)用程序遙測(cè)數(shù)據(jù)的實(shí)時(shí)可用性，有助于XDR平臺(tái)在攻擊檢測(cè)和響應(yīng)方面取得可衡量的收益。

上文頻頻提到的CrowdStrike Falcon平臺(tái)正是該公司的王牌產(chǎn)品之一，也是第一個(gè)真正的云原生平臺(tái)。Falcon能夠通過AI將每周數(shù)萬(wàn)億起網(wǎng)絡(luò)安全事件和攻擊指標(biāo)、威脅情報(bào)、企業(yè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)及分析，以最大程度地阻止惡意活動(dòng)，從而使客戶領(lǐng)先于攻擊者。美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等多個(gè)聯(lián)邦機(jī)構(gòu)都選擇Falcon作為響應(yīng)政府EDR計(jì)劃的主要平臺(tái)之一。

究其根本，此番CrowdStrike“超常”的業(yè)績(jī)?cè)鲩L(zhǎng)和它超前布局AI的動(dòng)作密不可分，“AI+網(wǎng)絡(luò)安全”已然成為了CrowdStrike的創(chuàng)收新引擎。

AI安全應(yīng)用逐步落地，全球科技巨頭競(jìng)相“角逐”

過去10年，網(wǎng)絡(luò)安全合規(guī)和網(wǎng)絡(luò)安全事件好比網(wǎng)安行業(yè)的“催化劑”，不斷驅(qū)動(dòng)網(wǎng)安行業(yè)飛速發(fā)展，促使合規(guī)及法律法規(guī)加速推進(jìn)，進(jìn)而促使企業(yè)紛紛上線各類技術(shù)，也讓網(wǎng)絡(luò)安全產(chǎn)品日漸豐富。但隨著數(shù)字化進(jìn)程加快，各行各業(yè)正在面臨前所未有的數(shù)字威脅。即便這些年來(lái)企業(yè)安全能力在逐漸成熟，但企業(yè)面臨的安全風(fēng)險(xiǎn)卻依舊嚴(yán)峻。

在這樣的情境下，AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全似乎為維護(hù)可信、安全的企業(yè)運(yùn)營(yíng)提供了一條可靠路徑。

而關(guān)于這一路徑的可實(shí)現(xiàn)性究竟如何，CrowdStrike此番“炸裂”的業(yè)績(jī)數(shù)據(jù)以及全球多家安全巨頭企業(yè)都以行動(dòng)進(jìn)行了佐證。

事實(shí)上，近年來(lái)布局AI+網(wǎng)絡(luò)安全的并不止CrowdStrike獨(dú)一家。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網(wǎng)絡(luò)安全頭部廠商都紛紛開始嘗試將AI技術(shù)融入網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，緊鑼密鼓地將AI投資轉(zhuǎn)化為產(chǎn)品成果。同時(shí)，這些頭部企業(yè)也開始不斷加大AI和ML研發(fā)的投資比重，以應(yīng)對(duì)日益復(fù)雜的威脅和企業(yè)客戶對(duì)新功能的需求。

比如微軟就曾承諾將在五年時(shí)間內(nèi)（從2021年開始）投入200億美元用于網(wǎng)絡(luò)安全研發(fā)。其在去年5月的年度Build開發(fā)者大會(huì)上推出了一款Windows 11的全新AI助手——Copilot。

Copilot是一款基于大語(yǔ)言模型（LLM）的人工智能助手，旨在為用戶提供智能化的操作系統(tǒng)體驗(yàn)。用戶只需直接向Windows Copilot提問，就能得到其反饋的操作建議。一旦用戶點(diǎn)擊同意按鈕，系統(tǒng)就會(huì)幫助用戶進(jìn)行調(diào)整和改善操作，為用戶提供了更加智能、個(gè)性化的操作體驗(yàn)。同時(shí)，Copilot還具備商業(yè)數(shù)據(jù)保護(hù)功能，并與微軟現(xiàn)有的商業(yè)服務(wù)完全兼容。微軟還計(jì)劃在未來(lái)某個(gè)時(shí)候?yàn)槠浯蠖鄶?shù)Entra ID用戶添加Copilot的商業(yè)數(shù)據(jù)保護(hù)功能，為用戶提供更高水平的隱私保護(hù)。

而谷歌也去年在RSA大會(huì)上宣布推出了一款基于生成式AI的網(wǎng)絡(luò)安全套件，名為Cloud Security AI Workbench。這套工具使用了一種專門針對(duì)安全用例的“安全”AI語(yǔ)言模型，叫做Sec-PaLM。Sec-PaLM是谷歌的PaLM模型的一個(gè)分支，谷歌稱它“針對(duì)安全用例進(jìn)行了微調(diào)”，并結(jié)合了安全情報(bào)，如軟件漏洞、惡意軟件、威脅指標(biāo)和行為威脅者檔案的研究。

Cloud Security AI Workbench涵蓋了一系列新的AI驅(qū)動(dòng)的工具，如Mandiant(曼迪安特)的Threat Intelligence AI，它將利用Sec-PaLM來(lái)發(fā)現(xiàn)、總結(jié)和應(yīng)對(duì)安全威脅。此外，Sec-PaLM還將協(xié)助Chronicle(編年史)，谷歌的云網(wǎng)絡(luò)安全服務(wù)的客戶，在搜索安全事件和與結(jié)果進(jìn)行“對(duì)話式”的交互。Google的Security Command Center AI的用戶，也將得到Sec-PaLM提供的攻擊暴露的“人類可讀”的解釋，包括受影響的資產(chǎn)、建議的緩解措施和安全、合規(guī)和隱私發(fā)現(xiàn)的風(fēng)險(xiǎn)摘要。

亞馬遜云科技也在近幾年推出了多項(xiàng)AI安全服務(wù)，比如去年4月，亞馬遜云科技宣布推出完全托管的基礎(chǔ)模型服務(wù)Amazon Bedrock。該服務(wù)允許用戶通過API訪問和使用其中的基礎(chǔ)模型，以滿足各種需求。Amazon Bedrock允許用戶使用自己的數(shù)據(jù)進(jìn)行定制化特征工程（FM），并利用相關(guān)的工具和功能將其無(wú)縫集成和部署到應(yīng)用程序中，無(wú)需管理任何基礎(chǔ)設(shè)施。

舉個(gè)例子，假設(shè)一位用戶希望在沒有任何基礎(chǔ)的情況下構(gòu)建一套文本生成的大模型。通過Amazon Bedrock，他可以簡(jiǎn)單地在亞馬遜云端定義他的模型需求，并利用各種模型工具將其集成并部署到應(yīng)用中。這個(gè)過程就像拼裝樂高一樣簡(jiǎn)單，極大地降低了構(gòu)建模型的門檻。

通過Amazon Bedrock，用戶能夠?qū)Ｗ⒂趯?shí)現(xiàn)自己的AI應(yīng)用，而無(wú)需花費(fèi)過多時(shí)間和精力來(lái)處理基礎(chǔ)設(shè)施方面的問題。這種完全托管的服務(wù)為用戶提供了更大的靈活性和便利性，使他們能夠更加高效地開發(fā)和部署生成式AI模型。除了國(guó)外的頭部安全企業(yè)外，在ChatGPT爆火以后，國(guó)內(nèi)不少安全企業(yè)也開始“進(jìn)軍”AI+網(wǎng)絡(luò)安全的模式。包括深信服、奇安信、安恒等十余家頭部廠商已發(fā)布AI+安全產(chǎn)品，目前正處于產(chǎn)品測(cè)試與市場(chǎng)推廣的初期，預(yù)計(jì)今年產(chǎn)品將全面鋪開。從中長(zhǎng)期維度來(lái)看，對(duì)AI帶來(lái)的安全行業(yè)的變化、痛點(diǎn)解決得很明確，既會(huì)醞釀出新的大賽道上的新單品，也有希望從根本上改變安全的“復(fù)雜性”。另外，除了AI技術(shù)與安全產(chǎn)品的融合以外，去年火熱的AIGC技術(shù)也為安全行業(yè)提供了更多的技術(shù)選擇，眾多企業(yè)也開始嘗試將大模型的能力與自身的安全產(chǎn)品進(jìn)行整合。

由此可見，AI在網(wǎng)絡(luò)安全中的使用正在迅速增加，許多公司已將其作為網(wǎng)絡(luò)安全策略的關(guān)鍵工具以實(shí)時(shí)檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)威脅。AI技術(shù)的持續(xù)發(fā)展為網(wǎng)絡(luò)安全提供了前所未有的可能性與機(jī)遇。微軟、谷歌、亞馬遜、CrowdStrike、IBM、Palo Alto Networks等全球網(wǎng)絡(luò)安全頭部廠商頻頻在AI領(lǐng)域搞出的“大動(dòng)作”無(wú)疑意味著AI未來(lái)的發(fā)展可期。而從另個(gè)角度來(lái)看，這其實(shí)也意味著網(wǎng)安行業(yè)對(duì)于AI的想象，逐步開始落地。

根據(jù)MarketsandMarkets的報(bào)告，全球網(wǎng)絡(luò)安全中的AI市場(chǎng)規(guī)模預(yù)計(jì)將從2020年的88億美元增長(zhǎng)到2026年的382億美元，預(yù)測(cè)期間的復(fù)合年增長(zhǎng)率為23.3%。這說(shuō)明未來(lái)AI與網(wǎng)絡(luò)安全的結(jié)合將成為數(shù)字社會(huì)發(fā)展的重要引擎之一。

同時(shí)，AI也已經(jīng)成為了網(wǎng)絡(luò)安全頭部廠商輸不起的“戰(zhàn)爭(zhēng)”，各方正爭(zhēng)先恐后、馬不停蹄地將AI和ML專業(yè)知識(shí)轉(zhuǎn)化為網(wǎng)絡(luò)彈性系統(tǒng)和解決方案。企業(yè)通過部署 AI 能夠更好的保護(hù)有價(jià)值的數(shù)據(jù)和數(shù)字運(yùn)營(yíng)，各行各業(yè)可以集中資源更好地進(jìn)行產(chǎn)品創(chuàng)新、改善客戶體驗(yàn)并創(chuàng)造新的商業(yè)價(jià)值。

AI+網(wǎng)絡(luò)安全廣受市場(chǎng)“追捧”，或成為未來(lái)重要發(fā)展趨勢(shì)

近年來(lái)，各類面向新型場(chǎng)景與需求的AI+安全公司受到投資市場(chǎng)追捧。比如AI驅(qū)動(dòng)的一站式網(wǎng)絡(luò)威脅管理平臺(tái)Cyble獲2400萬(wàn)美元B輪融資，數(shù)字資產(chǎn)企業(yè)安全平臺(tái)Steg.AI與AI反欺詐公司Effectiv分獲500萬(wàn)與450萬(wàn)美元種子輪融資；專注以人工智能賦能網(wǎng)絡(luò)安全的南京眾智維信息科技有限公司獲得近億元A輪融資……

作為當(dāng)前安全市場(chǎng)的主導(dǎo)者，全球各大主流廠商紛紛開始積極布局AI+安全的前沿賽道。當(dāng)然，市場(chǎng)需求的擴(kuò)張是國(guó)內(nèi)外安全廠商持續(xù)加碼的主要原因。其次，在AI強(qiáng)大的賦能作用下，網(wǎng)絡(luò)安全攻守雙方均面臨更為復(fù)雜的系統(tǒng)滲透與檢測(cè)環(huán)境，更為具體的場(chǎng)景防護(hù)需求在推動(dòng)新一批安全廠商快速崛起的同時(shí)，也為包括各大巨頭在內(nèi)的網(wǎng)安市場(chǎng)帶來(lái)了打破深度內(nèi)卷的契機(jī)。另外，隨著目前網(wǎng)絡(luò)威脅的不斷演變和復(fù)雜化，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有時(shí)難以很好地應(yīng)對(duì)新型攻擊。而AI的智能化和自適應(yīng)性賦予了網(wǎng)絡(luò)安全防御更大的靈活性和實(shí)時(shí)性，所以顯然AI+網(wǎng)絡(luò)安全的這種“結(jié)合”已是勢(shì)在必行。

大模型/生成式AI對(duì)于網(wǎng)絡(luò)安全行業(yè)的影響與其他行業(yè)有所不同，AI不僅僅能夠改變安全產(chǎn)品形態(tài)本身，更能大幅降低安全攻擊的門檻，進(jìn)而帶來(lái)行業(yè)總需求的提升。比如，AI通過自動(dòng)化常規(guī)任務(wù)，使安全分析師能夠?qū)Ｗ⒂诟鼜?fù)雜和關(guān)鍵的任務(wù)，如事件響應(yīng)和威脅狩獵。當(dāng)發(fā)生安全事件時(shí)，AI還可以簡(jiǎn)化事件響應(yīng)流程。通過分析相關(guān)數(shù)據(jù)，AI算法可立即評(píng)估事件的嚴(yán)重性和影響并提供實(shí)時(shí)警報(bào)和建議，使安全團(tuán)隊(duì)能夠迅速有效地響應(yīng)。同時(shí)，AI還可以協(xié)助自動(dòng)化事件調(diào)查和取證，加速識(shí)別根本原因并協(xié)助修復(fù)工作等等。

可以說(shuō)AI真正帶來(lái)了一系列能夠革新傳統(tǒng)網(wǎng)絡(luò)安全方式的能力，也提高了安全措施的有效性和效率。通過自動(dòng)化任務(wù)，AI能夠?qū)v史威脅數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訓(xùn)練，在短時(shí)間內(nèi)識(shí)別普通人難以發(fā)現(xiàn)的模式異常，檢測(cè)已知與未知的安全風(fēng)險(xiǎn)，同時(shí)簡(jiǎn)化事件響應(yīng)流程，提高準(zhǔn)確性，降低成本。

如上文所述，無(wú)論是基于AI賦能的對(duì)抗邏輯還是應(yīng)對(duì)新應(yīng)用場(chǎng)景的業(yè)務(wù)邏輯，“AI+網(wǎng)絡(luò)安全”都存在著巨大的市場(chǎng)空間。