AI恐慌错杀网络安全股？摩根士丹利：市场误判，2200亿美元增量机遇远超颠覆风险

市场对AI颠覆网络安全行业的恐慌性抛售，可能是一次严重的结构性误判。过去数周，Anthropic发布Claude Code Security并宣布其Mythos AI模型在网络安全基准测试中取得满分，引发投资者对传统安全厂商价值被大幅削弱的担忧，导致相关个股累计跌幅高达约25%。然而，摩根士丹利在最新报告中指出，这场抛售反映的是市场对AI威胁的过度恐惧，而非行业基本面的真实恶化。投资者高估了AI的颠覆性威胁，却严重低估了其催生的庞大防御性新需求。

摩根士丹利分析认为，AI原生企业的行动本身就揭示了真相。部分AI公司已开始与Palo Alto Networks、CrowdStrike等选定的网络安全厂商建立模型预发布合作关系，旨在为AI模型规模化应用提前建立安全“护栏”。这表明，AI厂商将网络安全视为必要的前置条件，而非替代对象。当前的市场分歧明显：长线投资者普遍看多，认为AI将拉低攻击成本、提升攻击频率与复杂性，从而从需求侧持续强化安全预算；而对冲基金则更为悲观，对传统厂商抵御AI原生竞争者的能力持怀疑态度。摩根士丹利指出，这种争论与云迁移初期“云厂商将取代安全行业”的历史叙事高度相似，最终都被证明是担忧过度。

关键测算揭示了巨大的机遇错配。摩根士丹利指出，AI的颠覆风险主要集中在“预防性安全”层，如漏洞管理、应用安全测试等对延迟容忍度较高的任务，这部分仅占当前约3000亿美元网络安全市场的10%。然而，AI带来的增量安全需求正在迅速成形。随着企业大规模部署AI模型、智能体和数据管道，保护这些新资产将催生可观的增量预算。摩根士丹利估算，这一新增需求规模高达2200亿美元，足以抵消市场流失，并使网络安全软件净市场规模较今天扩大约10%。攻击成本的降低和复杂性的提升，进一步强化了需求端的长期逻辑。