惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Proofpoint News Feed
The Last Watchdog
The Last Watchdog
Security Latest
Security Latest
P
Privacy International News Feed
T
Threat Research - Cisco Blogs
H
Help Net Security
T
The Exploit Database - CXSecurity.com
Know Your Adversary
Know Your Adversary
博客园_首页
S
Securelist
S
Schneier on Security
G
GRAHAM CLULEY
Cisco Talos Blog
Cisco Talos Blog
V
Visual Studio Blog
博客园 - 叶小钗
C
Cybersecurity and Infrastructure Security Agency CISA
有赞技术团队
有赞技术团队
Recent Announcements
Recent Announcements
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Microsoft Azure Blog
Microsoft Azure Blog
A
About on SuperTechFans
博客园 - 三生石上(FineUI控件)
Stack Overflow Blog
Stack Overflow Blog
量子位
L
Lohrmann on Cybersecurity
Hugging Face - Blog
Hugging Face - Blog
Engineering at Meta
Engineering at Meta
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
A
Arctic Wolf
P
Privacy & Cybersecurity Law Blog
Simon Willison's Weblog
Simon Willison's Weblog
S
SegmentFault 最新的问题
The Hacker News
The Hacker News
罗磊的独立博客
博客园 - 司徒正美
D
Darknet – Hacking Tools, Hacker News & Cyber Security
博客园 - 【当耐特】
Microsoft Security Blog
Microsoft Security Blog
K
Kaspersky official blog
人人都是产品经理
人人都是产品经理
博客园 - 聂微东
L
LINUX DO - 热门话题
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
V2EX
V
Vulnerabilities – Threatpost
AWS News Blog
AWS News Blog
小众软件
小众软件
Project Zero
Project Zero

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
AI冲击SaaS,为什么网络安全是例外? – 人人都是产品经理
硅基观察Pro · 2026-06-20 · via 人人都是产品经理

AI 的普及正在重塑网络安全行业的竞争格局,Palo Alto Networks 和 CrowdStrike 等公司通过收购和创新产品线,成功将AI的不确定性转化为新的市场机会。从管理Agent权限到保护模型运行,再到AI基础设施安全,网络安全股逆势上涨的背后,是企业为确定性支付的安全预算持续攀升。本文通过具体案例,揭示AI如何成为网络安全行业的新增长引擎。

AI冲击软件股,是今年美股说得最多的叙事。

截至6月15日收盘,美股软件ETF IGV年内跌了12.3%,WCLD跌了11.9%。如果看明星软件股,杀得就更狠了,Figma跌了50%,Adobe跌了41%。

市场的逻辑很简单,AI能替代人,就能替代人用的软件。

但在大多数软件股都在跌的时候,有一类软件反而涨得越来越凶,那就是网络安全。

截至6月15日收盘,美股上两个最大网络安全ETF CIBR和HACK,分别涨了20.74%和21.16%,均跑赢了IGV30个点以上。CIBR前十大持仓中,还有6家公司年内涨幅超过50%。

可以说,网络安全股没有被AI冲垮,反而成为今年美股表现最强的板块之一。

借用Palo Alto CEO Nikesh Arora的一个判断:市场担心AI会带来“SaaS末日”,但至少在网络安全领域,情况可能恰好相反。

简单来说,由于AI本身高度不确定性,企业用得越深,为确定性支付的安全预算就越高。这也是为什么网络安全成为少数持续受益于AI普及的软件赛道之一。

今天,硅基君就结合几个具体案例,来展开说说这个事。

01 管理Agent的“身份与钥匙”

AI带来的第一个新增需求,是管理Agent的身份和权限。

过去,企业的权限体系主要围绕人设计。员工拥有账号,管理员拥有更高权限。谁能登录系统、查看哪些文件、修改哪些数据,通常都能对应到一个具体的人。

Agent出现后,这套体系开始失效。

一个Agent可能代表员工读取邮件,也可能代表开发者修改代码,甚至与其他Agent协作完成任务。它不仅是一个软件功能,更是一个能够代表企业行动的新身份。

基于这个变化,一系列的问题也随之出现:

这个Agent代表谁?能够访问哪些数据?可以调用哪些工具?使用的是谁的账号和密钥?任务完成后,权限能不能及时收回?

如果这些问题没有解决,企业部署的Agent越多,内部就会出现越多不受控制的“机器员工”。

它们可能长期持有API密钥,继承超出任务需要的权限,或者在员工离职、项目结束后,依然能够访问企业系统。

这也是Palo Alto Networks愿意花约250亿美元收购CyberArk的原因。

CyberArk最核心的业务,是管理企业内部最敏感的权限。例如,数据库管理员账号、云平台密钥、服务器密码,以及能够修改生产系统的高权限凭证。

过去,它主要防止管理员账号被盗,或者阻止员工长期拥有不必要的高权限。

到了Agent时代,这套能力有了新的用途。

企业可以给Agent分配一个独立身份,只在执行任务时提供临时权限。一个负责查询库存的Agent,只能在几分钟内读取库存数据,任务结束后,权限自动失效。

Palo Alto买下CyberArk,相当于买下了一套管理机器员工钥匙的系统。

这也补上了Palo Alto过去最明显的一块短板。过去,Palo Alto能够看到网络里发生了什么,却不一定负责决定这个账号为什么拥有权限,以及这份权限应该在什么时候被收回。

这是AI给网络安全行业创造的第一个新市场:当软件开始替人行动,企业就必须像管理员工一样,管理每一个Agent的身份、权限和责任边界。

02 盯住那个“AI黑盒”

AI带来的第二个新增需求,是保护模型和Agent的运行过程。

AI和传统软件最大的区别,在于行为高度不确定。

传统软件通常按照预先写好的代码运行,结果完全可控。而Agent则会根据模型输出动态决定下一步动作。一次简单指令,背后可能包含几十次模型调用和工具操作。

任何一个环节出现问题,就会导致AI行为被完全带偏。这些风险未必来自传统意义上的病毒,也可能来自提示词注入、模型幻觉、错误配置,或者第三方插件和模型本身存在的问题。

比如,一个Agent在浏览网页时,可能读到一段隐藏的恶意指令,被诱导忽略原有任务,转而上传内部文件。

因此,企业不光需要检查Agent的权限,还要持续监控它运行时发生的每一步。

Palo Alto Networks的Prisma AIRS主要解决这一问题。

它部署在企业AI应用与模型之间,检查员工向模型输入了什么信息、模型返回了什么内容,以及Agent调用工具时是否存在异常。

例如,当员工试图把客户数据输入未经批准的公共模型时,Prisma AIRS可以识别并阻止;当Agent读取到包含提示词注入的网页或文件时,它可以拦截恶意指令。

这相当于在模型与企业数据、Agent与外部工具之间,增加了一道实时检查层。

从去年5月推出到今年5月底,Prisma AIRS的客户已经从一个季度前的约100家增加到300多家。

Palo Alto管理层预计,这款产品将在未来几个季度达到1亿美元ARR。一季度,公司还拿下了一笔超过2000万美元的订单。

为了更好监测AI的动作,今年年初Palo Alto还花33亿美元收购了可观测性公司Chronosphere,用于提高AI系统的可观测性。

在一季度电话会议上,Palo Alto披露,Chronosphere最新季度ARR已经超过3亿美元,环比增长超过50%。

其中,一家头部前沿AI实验室贡献的ARR超过2亿美元。随着这名客户逐步将业务从原供应商迁移至Chronosphere,其使用量仍在增加,成为这一季度增长的主要来源。

除了Palo Alto外,CrowdStrike也在切入这个市场。

这是CrowdStrike过去最熟悉的领域。其核心产品EDR的工作是,监测终端设备上的所有行为。简单说,这台电脑干了什么。

到了AI时代,CrowdStrike希望把这套能力复制一遍。

它推出的AIDR,能够监测企业里究竟运行着多少Agent,以及它们正在使用哪些身份和凭证。

这件事听起来简单,但其实并不容易。

很多企业内部的Agent并不是由IT部门统一部署。员工可能自行安装AI编程工具,业务部门可能接入第三方Agent,开发团队也可能在云服务器里运行自己的自动化程序。

安全部门甚至不知道这些Agent是否存在,更不知道它们连接了哪些模型、拿到了什么权限,又访问了哪些敏感数据。

AIDR的工作就是,把这些看不见的Agent找出来,再持续监控它们的行为。

截至4月底,AIDR的ARR环比增长超过250%。虽然公司没有披露起始规模,但已经出现了真实订单,一家汽车金融公司为超过3万台终端采购AIDR,合同金额达到七位数美元。

CrowdStrike CEO George Kurtz甚至判断,这是一个长期可能成为比EDR(传统终端安全)更大的市场。这意味着,这至少是一个百亿美金级别规模的市场。

03 为数据中心建“防火墙”

AI带来的第三个新增需求,是保护AI背后的基础设施。

在AI数据中心里,模型训练和推理需要频繁搬运数据。GPU之间要交换计算结果,集群还要不断从存储系统读取数据。随着集群规模扩大,数据中心内部的通信量也在快速增加。

这类发生在服务器和工作负载之间的通信,被称为东西向流量。

过去,企业安全体系更加重视数据中心边界。AI集群扩大后,内部网络也需要更细的隔离。不同用户、任务和GPU集群不能随意互访,否则攻击者只要突破一个节点,就可能沿着内部网络继续扩散。

问题在于,AI基础设施对性能非常敏感。

一套GPU集群可能价值数千万甚至数亿美元。如果防火墙处理速度不够,导致网络延迟增加,昂贵的GPU就会因为等待数据而闲置。

因此,企业不仅需要安全,还要求安全系统不能明显拖慢训练和推理。

这让Fortinet成为AI基础设施扩张的直接受益者之一。Fortinet的核心优势,是自研FortiASIC安全芯片。

传统防火墙主要依靠通用处理器检查网络流量。流量越大,需要消耗的计算资源和电力也越多。

Fortinet则把加密、流量识别和安全检查等任务放到专用芯片中处理,希望在更低功耗下,提供更高的网络吞吐量。

这套能力过去主要服务于大型企业和数据中心。AI数据中心出现后,它的价值被进一步放大。

今年一季度,Fortinet披露了多笔与AI基础设施相关的订单,其中包括两笔AI数据中心项目。

一家GPU云基础设施提供商,为新建AI数据中心采购FortiGate,用于数据中心边界保护、内部网络分区和安全连接。另一家生成式AI公司,也为新的AI数据中心项目采购了Fortinet产品。

截至3月底,Fortinet季度产品收入同比增长41%,远高于服务收入11%的增速。尽管公司没有披露其中有多少收入直接来自AI,但管理层已经明确提到,AI数据中心部署已经开始推动高性能FortiGate的需求。

04 新的付费逻辑:用得越深,预算越高

除了这些显性的产品需求,AI也在改变网络安全行业的付费逻辑。

第一个变化,是安全公司能够收费的对象变多了。

过去,企业安全主要围绕员工、电脑和服务器展开,收费也通常与账号、终端或工作负载的数量挂钩。

Agent出现后,这种相对稳定的对应关系开始松动。

一名员工未来可能同时使用多个Agent,分别处理代码、邮件、数据查询和业务流程。即使企业的员工数量没有增长,需要管理的机器身份和访问权限也可能快速增加。

这为安全公司创造了一类新的付费对象。

第二个变化,是安全需求开始与AI的实际使用量挂钩。

模型每运行一次,都会产生新的数据输入、模型输出和工具调用。AI系统使用得越频繁,需要检查、记录和审计的行为就越多,安全成本也会随之上升。

目前,Palo Alto的Prisma AIRS Runtime API已经开始采用基于Token用量的授权方式,将AI的使用规模直接与收入挂钩。

总的来说,对普通SaaS公司来说,AI可能减少部分人工席位。对网络安全公司来说,情况恰好相反。

AI天然带有不确定性,企业经营却依赖稳定、可控和可追责。两者之间的落差不会随着AI普及消失,反而会在模型和Agent进入核心业务后不断放大。

也就是说,AI用得越深,企业为确定性支付的安全预算就越高,这让网络安全成为少数持续受益于AI普及的软件赛道之一。 

文/阿奇

本文由人人都是产品经理作者【硅基观察Pro】,微信公众号:【硅基观察Pro】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。