Anthropic发布Claude Code Security，以及Mythos AI模型在其自有网络安全基准测试中取得满分，令投资者担忧AI将大幅削弱传统网络安全解决方案的价值，触发大规模减仓。

　　摩根士丹利表示，部分AI原生企业已开始与选定的网络安全厂商建立模型预发布合作关系，Palo Alto Networks和CrowdStrike均已参与其中，旨在模型正式落地前共同建立安全护栏。这一举动本身表明，AI厂商将网络安全视为模型规模化的前置条件，而非替代对象。

　　对于板块内部的分歧，摩根士丹利指出，长线投资者普遍看多，认为AI拉低攻击成本、提升攻击频率与复杂性，将从需求侧持续强化安全预算；对冲基金则更为悲观，对传统厂商长期抵御AI原生竞争者的能力持更多怀疑。

　　摩根士丹利认为，当前争论与云迁移初期云厂商将取代安全行业等历史叙事高度类似，最终事实均证明担忧被过度放大。

　　2200亿美元增量远超颠覆损失

　　摩根士丹利测算表示，当前网络安全市场规模约3000亿美元，占整体IT预算的6%至7%。

　　颠覆风险主要集中在预防性安全层——漏洞管理、应用安全测试、云配置管理等任务可异步执行，对延迟容忍度较高，是AI模型相对容易介入的领域，这部分约占整体市场的10%。

　　与此同时，AI带来的增量安全需求正在迅速成形：随着企业大规模部署AI模型、智能体和数据管道，保护这些新资产将催生可观的增量预算。摩根士丹利估算，这一新增需求足以抵消市场流失，并使网络安全软件净市场规模较今天扩大约10%。

　　攻击侧的数据进一步强化了需求端逻辑：当前80%至90%的攻击已由AI生成，攻击成本趋近于零。这不仅没有弱化安全支出的合理性，反而从根本上强化了对实时检测、响应及身份安全能力的需求。

　　摩根士丹利将网络安全市场划分为三个层次：预防性安全、控制点/边界安全，以及运行时安全，并强调AI颠覆力量在三层之间的分布高度不均。

　　运行时安全之所以难以被颠覆，在于AI模型进入生产环境后，提示注入、数据泄露和模型滥用等威胁必须被实时捕获和处置，无法在开发和训练阶段被提前消除。控制点和运行时安全均需低延迟、确定性响应，与当前概率性AI模型存在根本性冲突。CrowdStrike、Palo Alto Networks、Okta和SailPoint正以此为支点，将各自在终端、网络和身份安全领域的能力延伸至AI层，构建围绕实时AI系统的动态执行护栏。

　　成本逻辑同样不可忽视。摩根士丹利指出，用大规模语言模型处理邮件过滤或身份验证等高频安全任务，计算成本可能比现有方案高出数个量级。

　　目前邮件安全和身份平台通常以每用户每月低至中个位数美元定价，处理数十万乃至更多事件，意味着每笔事件的边际成本不足一分钱；而以基于token的AI模型在同等规模下运行，将引入显著更高的算力开支。摩根士丹利认为，在近期内，AI在成本敏感、低延迟场景中更可能扮演增强角色，而非全面替代现有架构。

　　非人类身份成下一个核心战场

　　AI普及正推动身份安全的战略地位持续提升。随着API、机器身份和自主智能体等非人类身份数量快速增长，传统以人类用户为中心的身份管理框架已难以覆盖新型风险。

　　摩根士丹利指出，AI驱动的系统往往以较高权限运行，可跨分布式环境访问敏感数据，大幅扩大了凭证滥用、权限提升和非预期访问路径等攻击面。

　　身份安全正从单纯的认证演进为涵盖持续验证、细粒度访问控制和全生命周期管理的实时执行控制层。当AI智能体开始自主执行数据库查询、触发工作流程、与外部系统交互时，身份成为执行信任边界和策略管控的首要机制。

　　TD Cowen分析师Shaul Eyal也指出，每个AI平台上的每个智能体都需要身份凭证，且Okta和SailPoint是目前仅存的上市纯正身份安全标的，具有稀缺价值。

　　平台整合与灵活定价是核心门槛

　　摩根士丹利认为，AI时代的优质网络安全公司应具备三项核心属性：明确的智能体安全路线图及快速的AI产品发布能力；灵活的消耗型定价框架，降低客户部署新能力的摩擦；以及以运行时执行、专有数据优势和成本效率为根基的整体价值主张。

　　从预算动向来看，摩根士丹利预计资金将从碎片化单点解决方案向整合平台迁移；长期来看，攻击面的持续扩张将推动网络安全成为企业IT支出中防御性最强的优先领域——该行CIO调研显示，网络安全软件是所有IT项目类别中最不可能被削减的。