智通財經APP獲悉,華金證券發佈研究報告稱,數據安全相關需求受到AI/大模型的直接拉動,此外AI/大模型帶來安全產品形態的變化,從能力提升和效率提升兩大維度,帶來了競爭格局改善的可能性。今年以來,由於網絡安全的後周期性和政策空窗期承壓,行業整體景氣度處於低位。隨着預算修復和競爭企穩,行業長期成長邏輯不變,且明年AI新品放量值得期待。重點推薦:啓明星辰(002439.SZ)、安恆信息(688023.SH)、深信服(300454.SZ);關注標的:奇安信(688561.SH)、天融信(002212.SZ)、綠盟科技(300369.SZ)等。
華金證券觀點如下:
AI將帶來網絡安全在攻防兩端的重要變革:
1)攻擊視角(提升需求):1、安全賦能攻擊—AI/大模型能夠顯著降低安全攻擊門檻,加劇安全威脅,進而提升行業需求;2、大模型自身風險——數據安全相關需求受到AI/大模型的直接拉動。
2)防禦視角(改造產品):AI/大模型帶來安全產品形態的變化,從能力提升(從一線運營到安全專家)和效率提升(響應處置時間從天/小時到秒)兩大維度,帶來了競爭格局改善的可能性。
海外AI2.0+安全已經實現初步商業化落地,並且對頭部安全廠商公司報表已產生實質性影響。得益於AI+安全新邏輯驅動,Panw和Crwd爲代表的安全廠商年初至今漲幅達100%以上,目前主流AI2.0產品形態可分爲兩大類:
1)安全Copilot產品:代表爲Microsoft Security Copilot和Crowdstrike Charlotte AI,目前大部分生成式AI產品聚焦在這個方向,主要功能包括安全監控、威脅檢測、資產風險、創建報告等,能夠輔助安全管理人員提升安全運營的自動化水平。安全Copilot產品目前已有多個標杆產品且進入商業化早期,Crowdstrike認爲未來5年生成式AI產品的潛在市場規模將達到70億美金,不亞於目前的核心產品線。隨着AI賦能安全運營效率提升和規模效應的體現,Crowdstrike也上調了盈利模型的預期,將OPM從22%上修到28-32%
2)AI驅動的安全平臺:代表爲Palo Alto Networks推出的基於AI驅動的新產品XSIAM(擴展安全智能和自動化管理)。XSIAM是⼀個雲交付的集成SOC平臺,將EDR、XDR、SOAR、ASM、UEBA、TIP和SIEM等多個產品和功能整合到⼀個集成平臺中,底層完全由AI驅動。目前XSIAM商業化取得極大成功,此前第一年的收入目標爲1億美元,而實際第一年XSIAM收入已達2億美元,遠遠超出了此前設立的目標,最新財季XSIAM的pipeline已經達到10億美元體量,有望成爲公司增長最快且體量最大的產品線。
AI+安全的未來產業格局思考:
1)AI驅動下,安全平臺的能力邊界向外進一步延伸,能夠對不同安全域實現全方位納管,形成整體防禦合力;2)安全大數據是核心壁壘,AI提升了安全產品的海量數據分析、理解、自動化處理和生成的能力,頭部廠商的優勢非常明顯,格局上強者恆強,頭部的份額持續提升。
哪些公司能夠受益:
1)擁有核心產品且產品聯動做得比較好,具備比較強安全平臺能力的廠商直接受益;2)有比較廣泛的客戶觸手,構建安全數據壁壘;3)產品創新和執行力強,能夠率先推動相關技術的商業化。
國內AI+安全目前正處於產品測試與市場推廣的初期。
包括深信服、奇安信、安恆等十餘家頭部廠商已發佈AI+安全產品,預計明年起AI+安全產品將全面鋪開。在大模型落地方式上,目前國內外安全市場存在明顯差異。海外市場雲化部署佔主導。海外客戶對安全SaaS接受度較高,包括Crowdstrike、Panw等頭部安全廠商均採取雲優先的戰略來推AI,頭部安全廠商能夠基於安全大數據去迭代優化安全能力。國內市場以私有化本地化部署爲主,同時考慮算力成本以及大模型本地實施需求,以及國內政府、金融等頭部客戶對數據安全要求較高,訓練/推理一體機的模式有望成爲主流。
風險提示:數據安全風險;技術發展風險;貿易摩擦加劇風險;道德和倫理風險。