近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
同时,根据该公司Q4总营收和每股收益均超出华尔街分析师预期,CrowdStrike给出的2025财年Q1展望亦超预期,预计营收9.02亿至9.06亿美元。而得益于强劲的业绩以及乐观的业绩展望,该公司股价在美股盘后一度飙升超27%。
此次CrowdStrike“炸裂”的业绩数据无疑是全面打破了市场对于该公司的企业端网络安全支出的质疑情绪。
根据Statista的数据,近年来CrowdStrike在安全领域的研发预算增速十分惊人,特别是在威胁图谱、资产图谱、CNAPP和XDR领域的研发投入在持续不断加大。这反映出客户们对该公司不断扩大的基于AI网络安全产品套件需求无比强劲。
CrowdStrike作为一家已成立13年的全球知名的终端安全龙头企业,常年稳坐全球网络安全公司市值首位的“宝座”。
近年来,CrowdStrike在AI+网络安全方面的动作不断。去年这家美国网安巨头就曾乘着AI这股“东风”,股价暴涨140%,今年年初迄今,股价也继续维持涨势,涨幅达16%。今年3月5日,CrowdStrike宣布斥资收购Flow Security,购完成后,CrowdStrike计划在Falcon Cloud Security中全面提供原生Flow Security DSPM功能,作为Falcon XDR平台的一部分,使客户能够整合云端解决方案并保护整个云资产,以进一步加强其 AI 网络安全解决方案,增加新的收入流。
同日,CrowdStrike宣布将与戴尔(DELL.N)联手,帮助企业利用人工智能抵御网络攻击,以防范GenAI、隐形社工攻击和端点攻击。戴尔正在将CrowdStrike的Falcon扩展检测和响应 (XDR) 平台添加到其当前的托管检测和响应 (MDR) 服务中。XDR平台旨在集成组织的许多数据源,依靠API和开放架构来聚合和分析遥测数据。访问、端点、电子邮件、网络和基于Web的应用程序遥测数据的实时可用性,有助于XDR平台在攻击检测和响应方面取得可衡量的收益。
上文频频提到的CrowdStrike Falcon平台正是该公司的王牌产品之一,也是第一个真正的云原生平台。Falcon能够通过AI将每周数万亿起网络安全事件和攻击指标、威胁情报、企业数据进行关联及分析,以最大程度地阻止恶意活动,从而使客户领先于攻击者。美国网络安全与基础设施安全局等多个联邦机构都选择Falcon作为响应政府EDR计划的主要平台之一。
究其根本,此番CrowdStrike“超常”的业绩增长和它超前布局AI的动作密不可分,“AI+网络安全”已然成为了CrowdStrike的创收新引擎。
AI安全应用逐步落地,全球科技巨头竞相“角逐”
过去10年,网络安全合规和网络安全事件好比网安行业的“催化剂”,不断驱动网安行业飞速发展,促使合规及法律法规加速推进,进而促使企业纷纷上线各类技术,也让网络安全产品日渐丰富。但随着数字化进程加快,各行各业正在面临前所未有的数字威胁。即便这些年来企业安全能力在逐渐成熟,但企业面临的安全风险却依旧严峻。
在这样的情境下,AI 驱动的网络安全似乎为维护可信、安全的企业运营提供了一条可靠路径。
而关于这一路径的可实现性究竟如何,CrowdStrike此番“炸裂”的业绩数据以及全球多家安全巨头企业都以行动进行了佐证。
事实上,近年来布局AI+网络安全的并不止CrowdStrike独一家。微软、谷歌、亚马逊、CrowdStrike、IBM、Palo Alto Networks等全球网络安全头部厂商都纷纷开始尝试将AI技术融入网络安全领域的发展,紧锣密鼓地将AI投资转化为产品成果。同时,这些头部企业也开始不断加大AI和ML研发的投资比重,以应对日益复杂的威胁和企业客户对新功能的需求。
比如微软就曾承诺将在五年时间内(从2021年开始)投入200亿美元用于网络安全研发。其在去年5月的年度Build开发者大会上推出了一款Windows 11的全新AI助手——Copilot。
Copilot是一款基于大语言模型(LLM)的人工智能助手,旨在为用户提供智能化的操作系统体验。用户只需直接向Windows Copilot提问,就能得到其反馈的操作建议。一旦用户点击同意按钮,系统就会帮助用户进行调整和改善操作,为用户提供了更加智能、个性化的操作体验。同时,Copilot还具备商业数据保护功能,并与微软现有的商业服务完全兼容。微软还计划在未来某个时候为其大多数Entra ID用户添加Copilot的商业数据保护功能,为用户提供更高水平的隐私保护。
而谷歌也去年在RSA大会上宣布推出了一款基于生成式AI的网络安全套件,名为Cloud Security AI Workbench。这套工具使用了一种专门针对安全用例的“安全”AI语言模型,叫做Sec-PaLM。Sec-PaLM是谷歌的PaLM模型的一个分支,谷歌称它“针对安全用例进行了微调”,并结合了安全情报,如软件漏洞、恶意软件、威胁指标和行为威胁者档案的研究。
Cloud Security AI Workbench涵盖了一系列新的AI驱动的工具,如Mandiant(曼迪安特)的Threat Intelligence AI,它将利用Sec-PaLM来发现、总结和应对安全威胁。此外,Sec-PaLM还将协助Chronicle(编年史),谷歌的云网络安全服务的客户,在搜索安全事件和与结果进行“对话式”的交互。Google的Security Command Center AI的用户,也将得到Sec-PaLM提供的攻击暴露的“人类可读”的解释,包括受影响的资产、建议的缓解措施和安全、合规和隐私发现的风险摘要。
亚马逊云科技也在近几年推出了多项AI安全服务,比如去年4月,亚马逊云科技宣布推出完全托管的基础模型服务Amazon Bedrock。该服务允许用户通过API访问和使用其中的基础模型,以满足各种需求。Amazon Bedrock允许用户使用自己的数据进行定制化特征工程(FM),并利用相关的工具和功能将其无缝集成和部署到应用程序中,无需管理任何基础设施。
举个例子,假设一位用户希望在没有任何基础的情况下构建一套文本生成的大模型。通过Amazon Bedrock,他可以简单地在亚马逊云端定义他的模型需求,并利用各种模型工具将其集成并部署到应用中。这个过程就像拼装乐高一样简单,极大地降低了构建模型的门槛。
通过Amazon Bedrock,用户能够专注于实现自己的AI应用,而无需花费过多时间和精力来处理基础设施方面的问题。这种完全托管的服务为用户提供了更大的灵活性和便利性,使他们能够更加高效地开发和部署生成式AI模型。
除了国外的头部安全企业外,在ChatGPT爆火以后,国内不少安全企业也开始“进军”AI+网络安全的模式。包括360、深信服、奇安信、安恒等十余家头部厂商已发布AI+安全产品,目前正处于产品测试与市场推广的初期,预计今年产品将全面铺开。从中长期维度来看,对AI带来的安全行业的变化、痛点解决得很明确,既会酝酿出新的大赛道上的新单品,也有希望从根本上改变安全的“复杂性”。另外,除了AI技术与安全产品的融合以外,去年火热的AIGC技术也为安全行业提供了更多的技术选择,众多企业也开始尝试将大模型的能力与自身的安全产品进行整合。
由此可见,AI在网络安全中的使用正在迅速增加,许多公司已将其作为网络安全策略的关键工具以实时检测和应对网络威胁。AI技术的持续发展为网络安全提供了前所未有的可能性与机遇。微软、谷歌、亚马逊、CrowdStrike、IBM、Palo Alto Networks等全球网络安全头部厂商频频在AI领域搞出的“大动作”无疑意味着AI未来的发展可期。而从另个角度来看,这其实也意味着网安行业对于AI的想象,逐步开始落地。
根据MarketsandMarkets的报告,全球网络安全中的AI市场规模预计将从2020年的88亿美元增长到2026年的382亿美元,预测期间的复合年增长率为23.3%。这说明未来AI与网络安全的结合将成为数字社会发展的重要引擎之一。
同时,AI也已经成为了网络安全头部厂商输不起的“战争”,各方正争先恐后、马不停蹄地将AI和ML专业知识转化为网络弹性系统和解决方案。企业通过部署 AI 能够更好的保护有价值的数据和数字运营,各行各业可以集中资源更好地进行产品创新、改善客户体验并创造新的商业价值。
AI+网络安全广受市场“追捧”,或成为未来重要发展趋势
近年来,各类面向新型场景与需求的AI+安全公司受到投资市场追捧。比如AI驱动的一站式网络威胁管理平台Cyble获2400万美元B轮融资,数字资产企业安全平台Steg.AI与AI反欺诈公司Effectiv分获500万与450万美元种子轮融资;专注以人工智能赋能网络安全的南京众智维信息科技有限公司获得近亿元A轮融资……
作为当前安全市场的主导者,全球各大主流厂商纷纷开始积极布局AI+安全的前沿赛道。当然,市场需求的扩张是国内外安全厂商持续加码的主要原因。其次,在AI强大的赋能作用下,网络安全攻守双方均面临更为复杂的系统渗透与检测环境,更为具体的场景防护需求在推动新一批安全厂商快速崛起的同时,也为包括各大巨头在内的网安市场带来了打破深度内卷的契机。另外,随着目前网络威胁的不断演变和复杂化,传统的网络安全技术有时难以很好地应对新型攻击。而AI的智能化和自适应性赋予了网络安全防御更大的灵活性和实时性,所以显然AI+网络安全的这种“结合”已是势在必行。
大模型/生成式AI对于网络安全行业的影响与其他行业有所不同,AI不仅仅能够改变安全产品形态本身,更能大幅降低安全攻击的门槛,进而带来行业总需求的提升。比如,AI通过自动化常规任务,使安全分析师能够专注于更复杂和关键的任务,如事件响应和威胁狩猎。当发生安全事件时,AI还可以简化事件响应流程。通过分析相关数据,AI算法可立即评估事件的严重性和影响并提供实时警报和建议,使安全团队能够迅速有效地响应。同时,AI还可以协助自动化事件调查和取证,加速识别根本原因并协助修复工作等等。
可以说AI真正带来了一系列能够革新传统网络安全方式的能力,也提高了安全措施的有效性和效率。通过自动化任务,AI能够对历史威胁数据和网络数据进行训练,在短时间内识别普通人难以发现的模式异常,检测已知与未知的安全风险,同时简化事件响应流程,提高准确性,降低成本。
如上文所述,无论是基于AI赋能的对抗逻辑还是应对新应用场景的业务逻辑,“AI+网络安全”都存在着巨大的市场空间。
参考来源:
https://baijiahao.baidu.com/s?id=1792732020016053649&wfr=spider&for=pc
https://zhuanlan.zhihu.com/p/672827806
https://app.myzaker.com/news/article.php?pk=65e81917b15ec0413d2e73cb