为什么AI能让网络安全迎来爆发?AI趋势下,哪些网络安全公司最为受益?你该如何投资?
2024-02-20
播放量 15.9k
前不久Morgan Stanley对于全球众多大公司的CIO做了一项调查,问他们未来打算将钱都花在那些领域?令人意外的是,排名最高的不是AI,也不是芯片,排在前四位的答案,无一例外,都和网络安全有关,他们分别是终端软件安全,云安全,身份识别与访问管理。#网络安全 #Cyber security #CRWD #PANW #AI
开通服务即可查看评论~
文字稿
如果你也和我一样,在未来的投资中,最看好AI的趋势,那么网络安全行业你必须要了解!很多人都知道,AI发展,芯片行业能够受到确定性的利好。但多数人不知道的是,在AI趋势下,网络安全行业甚至比芯片需求更高,确定性更强。
前不久Morgan Stanley对于全球众多大公司的CIO做了一项调查,问他们未来打算将钱都花在那些领域?令人意外的是,排名最高的不是AI,也不是芯片,排在前四位的答案,无一例外,都和网络安全有关,他们分别是终端软件安全,云安全,身份识别与访问管理。事实上,2年前的情况还并非如此,而这两年的变化很大程度上要归功于AI的发展。
那么AI对于网络安全究竟起到了怎样的作用?为什么说AI趋势下,网络安全会成为最受益的行业之一?而我们投资者又该投资哪些公司呢?今天我们就来好好聊聊网络安全行业。
为什么说AI将彻底改变网络安全行业呢?这背后有很多原因,但都和黑客攻击有关。
首先是AI让黑客攻击的效率获得了大幅的提升。下图是美银总结的,使用ChatGPT与未使用ChatGPT时,黑客破解密码的效率变化。左边是没有使用ChatGPT的结果,而右边则是使用了ChatGPT的结果。可以看到,右边整个颜色都会更深一些,这说明现在黑客整体破解密码的效率都要更高了。咱就以12位密码,小写字母这一项为例,没有ChatGPT时,破解这样的密码需要6年,而有了ChatGPT之后,时间立马缩短到了7天,快了300多倍!
AI不仅能让黑客攻击更加高效,还能让黑客攻击变得更加频繁。过去几年,黑客们一直在利用机器学习来自动化攻击流程,而AI的加入则使这一流程更加自动化。同时,AI还能让黑客的门槛显著降低,更多人可以参与到黑客攻击中来,即便你不懂编程,也可能成为一名黑客。
更令人担忧的是,AI的自学能力还在进一步挑战传统的防御策略。一直以来,黑客就是通过不断寻找新的系统漏洞来做出攻击。而AI的自我学习机制让黑客们,可以更加快速的去寻找新的漏洞,从而能够实现更大规模的攻击,而这就进一步增加了防守的难度。
可见,AI的发展对于黑客行业的促进是显而易见的。数据显示,在ChatGPT面世以来,黑客攻击的数量同比提升超过了30%,而电子邮件钓鱼活动也出现了显著的增加。黑客攻击的威胁对于多数行业来说显然不是一件好事,但是对于网络安全行业来说却是一个强劲的增长动能。尤其是生成式AI的诞生,更是给网络安全行业带来了很多全新的应用场景。
像生成式AI最典型的应用大语言模型,其实就有着非常广泛的应用场景。但之所以我们还没有看到他对于生产力带来质的提升,很大一部分原因,就是因为多数企业对于AI模型的数据安全还存在疑虑。在这个数据驱动的时代,企业的数据就是他们最宝贵的资产。在过去,这些数据都被严格保管在公司的私有网络中。但现在为了训练AI模型,企业不得不将一部分数据去提供给AI公司。而出于数据安全的担忧,很多公司明知道AI对其生产力有帮助,也迟迟不敢开始研发。
举个例子,假设一家银行想要通过AI做一个贷款模型,那么他就必须将自己最敏感的客户数据来用于AI训练。而大多数银行并没有资源可以研发自己的大语言模型,而必须要依赖外部的AI公司去提供他们的底层技术,而这些技术多数都是开源的。这就意味着,他们不得不像外界透露大量的敏感信息,如果没有足够的安全保障,这么做会非常危险。
Snowflake的管理层就在最新的财报中就提到了这个问题。他们注意到,许多公司在大型语言模型的训练上表现出了极大的谨慎,他们仅仅在自己认为绝对安全的环境中才愿意进行AI训练。这是因为他们对开源模型的安全性持有怀疑态度,担心敏感信息的潜在泄露。结果,许多公司都选择开发自己的小型模型进行训练,尽管这可能会牺牲规模和效率。
另一种全新的黑客攻击场景叫做data poisoning,数据污染。他指的是,黑客故意提供错误的数据来污染公司用于训练的AI模型。想象一下,如果特斯拉在训练他们的自动驾驶AI模型时,被黑客投喂了被污染的数据,那后果将会是多么的严重。比如黑客可以投喂大量让汽车在等红灯时冲出去的数据,以此来误导AI的判断。那万一真的因此而出车祸,特斯拉很可能就身败名裂了。那么黑客就可以以此来勒索特斯拉获得赎金。
数据污染的另一个目的,是通过改变你的模型,来得到他想要获得的预测结果。我们可以理解为是给AI进行‘洗脑’。黑客不一定需要有能力去访问模型的内部结构,他只要能够投喂大量的有偏差的数据,就可以误导模型给出他们自己想要的结果。像是一些政治人物,就可以利用这一点来粉饰自己的功绩。
还有一种未来全新的黑客攻击场景,是直接去盗取AI模型。在未来,AI模型对于任何一家公司来说,都将成为一个非常重要的资产,甚至可能成为最重要的资产。如果AI模型的安全出问题,比如被竞争对手窃取,那么公司的竞争优势将荡然无存。这会成为公司最重要的一个风险。举个极端的例子,假设OpenAI的模型遭到窃取,那么他现在所具有的所有优势恐怕都很难维持。
其实AI时代全新的黑客攻击场景非常多,我这里只是给大家举了几个例子。相信大家看完之后已经有一个大概的感受了。没错,未来随着AI的发展,网络安全的需求将会成倍的增加。而这不是很久以后才会发生的事情,而是现在就已经开始了。根据美银的评估,他们预计到2025年,黑客攻击所导致的经济损失将高达惊人的10.5万亿美元,并且这个数字仍将会快速增长。当前,企业在网络安全上的投入还远远不足以应对这样的损失。这说明网络安全的市场需求是巨大的,它将给网络安全企业带来大量的增长,而现在才是刚刚开始。
刚刚我们说的都是AI给黑客攻击带来的促进,那么网络安全行业是怎样应对日益增加的威胁的呢?相信很多人已经想到了,既然AI能武装矛,那么他同样也可以武装盾。AI对于网络安全行业的促进,不仅仅是带来了更高的需求,同时也帮助他们实现了更强的防御。
Morgan Stanley在前不久的一篇研报中提到,生成式AI的出现,将会让网络安全技术出现跳跃性的进步,而这主要是体现在算法的进步上。像是在对黑客攻击的分析,漏洞管理,和数据保护上,AI都能起到至关重要的作用。而在经济效益上,AI带来的促进也是显而易见的。数据显示,应用AI的数据泄露案例平均损失约为360万美元,而那些未应用AI的数据泄露案例,损失则高达536万,差距高达40%。
正如黑客可以利用AI来升级他们的攻击方式一样,网络安全公司也可以利用AI来提升他们的防御。这主要体现在识别攻击,应对攻击,以及自动化防御等领域。去年,微软就运用了其生成式AI工具Copilot来识别潜在的黑客行为。公司管理层表示,通过分析正常行为数据并进行AI训练,他们能够更有效地发现恶意用户行为,并采取防御措施。微软长期以来一直在利用机器学习来监测可疑行为,而现在有了生成式AI的加入,无疑加速了整个过程。
另一家网络安全公司CrowdStrike,也强调了生成式AI给公司带来的促进。根据最新的财报数据,公司现在只需要6分钟的时间,就能检测到黑客攻击并阻止信息泄露,而相比之前的需要一个小时以上,效率得到了大幅的提高。考虑到,黑客在用户点击了钓鱼链接后,通常还需要大约70分钟,才能真正访问用户个人数据,那么现在6分钟的响应时间,已经算是大大加强了防御效果。
AI不仅能够从技术上给网络安全公司带来提升,还能够从财务角度给公司降低成本。如果你不了解网络安全行业,你很可能会误以为这是一个极其依赖技术,对人工要求不大的行业,但事实却恰恰相反。网络安全行业是全球劳动力短缺最为严重的行业之一,目前全球的劳动力缺口预计已经达到了340万,而随着网络攻击的不断增加,这个数字还在不断的提升。而AI所带来的自动化,能够很大程度上缓解网络安全行业的劳动力短缺。根据Morgan Stanley的预计,随着AI的持续应用,未来网络安全行业中,将有20%到40%的工作将完全被AI自动化所取代。这就包括数据处理,警报总结等工作。
到这里网络安全行业的一个大致趋势就跟各位介绍完了。可以看出,在AI时代,随着黑客攻击的成本降低,以及效率增加,网络安全的需求出现了大幅的提升。而与此同时,为了应用AI模型,网络安全可以说是和芯片一样,是基础中的基础。只要AI在不断发展,网络安全就会有源源不断的增长动能。而对于网络安全公司来说,AI不仅能够给他们的技术带来提升,也同样能够给他们的运营成本带来很大的促进。他使得AI防御更加迅速和高效,也将会不断降低AI公司的运营成本。
那么如此重要的一个行业,我们该如何投资呢?首先我们必须要了解,并不是所有网络安全公司都能均等的享受AI所带来的红利。特别是在短期内,真正能够受到AI促进的网络安全公司相对还是少数。现在业内的共识是,短期内最可能会受益的领域将会聚焦在云安全公司上。这是因为现在几乎所有的AI的数据投喂和训练都是在云端实现的。随着越来越多的公司在云端应用AI,云安全将成为现在最值得关注的细分领域,没有之一。
除了云安全之外,另一个行业内最为重视的细分领域,是终端设备的网络安全服务。这和AI行业的发展有关,现在基于本地的AI模型已经初露锋芒,这其实就是未来AI发展的一个大趋势。我在之前一期Pro视频边缘计算中,详细分析过AI发展的这个大趋势。还不了解的看官可以先回去补补课。边缘计算是一定会发生的大趋势,未来多数的运算也都会出现在本地,而非是云端。在这个大趋势下,终端设备的网络安全必然会是有巨量的增长空间,也会是一个更大的市场。不过这是一个相对长期的趋势,短期内的需求恐怕还不会非常明显。
总结来看以上两点,我们可以意识到,如果一家网络安全公司能够同时布局这两点,就相当于站上了网络安全的现在和未来。那么他的投资价值就会变得非常可观。这便是一条清晰的去定位网络安全公司的投资思路。而下面这张图就可以帮助我们定位这样的公司。图中展示了网络安全5大领域中,不同公司的分布和评分。通过这张图,你可以快速了解到不同公司的优势,以及在行业中的地位。
从总得分上看,排名第一的是微软,第二到第五分别是Palo Alto,CrowdStrike,Fortinet和谷歌。不过,按照刚刚的分析,如果我们只看云安全和边缘设备的话,那么在这两条线上,Palo Alto和CrowdStrike显然是最强的两家公司。这两家公司也是所有网络安全公司中,除了微软和谷歌之外,市值最高的公司,也是行业内绝对的龙头。接下来我就花点时间,给大家多介绍一些这两家公司的情况。
这第一家公司,Palo Alto Networks,股票代号PANW,他不仅是云安全领域最大的一家公司,也是整个网络安全行业中最大的一家公司,没有之一。PANW是一家跨网络,云,和AI驱动的网络安全公司。PANW这家公司原本是做网络安全硬件设备的公司,所以他们在硬件终端安全上本身就有先天的优势。不过大约在十年前,PANW做出了一个大胆的战略转变,他们决定把市场扩建在软件领域,尤其是专注在虚拟网络和云这两块领域。又因为本身它们在硬件上就有足够好的基础,所以PANW成为了一个能给企业提供一体化网络安全解决方案的公司。
为了实现这个转型,这些年来,PANW一直是行业内在研发和收购上表现得最激进的公司,没有之一。在研发上,公司过去几年,在研发支出上的增速都在30%以上,在短短7年里就翻了5倍。而且过去5年,PANW总共收购了20家公司。如此激进的扩张策略,加上押中了云和AI这两条赛道,使得PANW的股价和业绩双双一飞冲天。从转型开始的2016年算起,PANW营收增长了7倍,而股价更是翻了10倍,这也让他成为了全球市值最大的网络安全公司。而到现在,这样的增长似乎还会延续,公司管理层表示,未来四年公司业务能触及的市场价值将达到2100亿美元,可现在公司一年的营收才不到70亿美元,可以说理论上,它的增长空间是无限大的。
可以看出,PANW无疑是一家非常优质的公司,但他是否算是一个好的投资呢?目前看来,我认为这个答案还并不明确,至于背后的原因,这里先卖个关子,等我把另外一家公司介绍完,再统一跟各位分析。
第二家公司是CrowdStrike,股票代号CRWD。他是网络安全行业近几年冉冉升起的一颗新星。和PANW一样,CrowdStrike也是因为过去两年,押中了云和AI这两条赛道而大放异彩。CrowdStrike的成功源于一个网络安全领域的技术创新。他们早在几年前就利用AI技术,通过每天去分析全球数百亿个端点事件,来快速精确地识别可疑行为,并阻止病毒入侵。而且和竞争对手不同的是,他们在病毒入侵前就拦截病毒的成功率非常高。CrowdStrike的这种创新模式,也让它的客户在过去几年里快速增长,并抢掉了很多对手的市场份额。
而从需求上看,公司业务能触及的市场高达1000亿美元,但现在CrowdStrike仅占其中的3%,考虑到未来AI的大幅增长空间,可以说CrowdStrike和PANW一样,都有一个理论上无限大的市场
关于CrowdStrike和Palo Alto我曾经用过一整期Pro视频,详细分析了这两家公司。对这两家公司感兴趣的看官欢迎回看。咱们这里就先点到为止,我们要把重点放到现阶段这两家公司的风险上。不难看出,这两家网络安全公司都是非常优质的公司,但是在投资性上,他俩的问题也非常明显,而且是相通的。
这第一大问题,在于估值。由于过去一年AI过于火爆,而网络安全行业又是少有的能够在供需两端确定性受益的行业,所以他们现在的估值已经非常夸张了。以CrowdStrike为例,根据FactSet的数据,现在它的估值高达惊人的99倍,而即便是把华尔街预期增速考虑进来也同样如此。在明年和后年他的预期估值仍然在88倍和69倍,直到29年才会回归到31倍。而另一家公司,PANW的情况会稍微好一些,但也是有60倍的高估值,而且要等到28年才能回到32倍。而相比之下,英伟达现在的估值也不过是32倍。
另一个两家公司所共通的问题,在于竞争。网络安全行业整体确实存在不小的确定性,但是个股层面所面临的内部竞争,却是不容忽视的。网络安全行业的技术迭代极快,个体的不确定性是很强的,像CrowdStrike自己也是因为研发出了创新技术,抢走了别家的市场份额才成功上位的。而这样的风险始终存在于每一家网络安全公司中。
现在,行业内成气候的网络安全公司就有500多家,每一个细分赛道都有十多个、甚至数十个竞争对手。前不久有媒体报道说,去年因为AI的出现,做网络安全的门槛开始变低,这就出现了很多新的Startup。这些Startup未来对于现有的任何公司都是一个威胁。
不过最让我担心的竞争还不来自于Startup,而来自于大科技,尤其是微软和谷歌。他俩本身在网络安全领域就有着长期的布局,而且这两家公司都有自己的云,云安全技术本身就是要它们自己去提供给客户的。再加上大科技本身也不缺资源,不缺数据,他们的深度介入一直会是网络安全公司头上一把悬着的利刃。
站在现在这个时间点,对于我个人而言,我并不会选择在此时入手网络安全相关的公司。竞争对于我来说还是一个可以接受的风险,但是估值过高情况就不同了。这会显著压缩公司的收益上限,也会增加它们的投资风险。所以从收益风险比上看,现在入手我认为并不划算。但必须要承认的是,他们都是非常优质的公司,也有着不俗的长期投资价值,一旦他们的估值回归,我认为他们也将会成为我率先关注的股票。
而从另一个角度来看,我认为也许投资网络安全行业ETF会是一个不错的选择。因为这样至少不用担心竞争所带来的个股风险,而高估值也会相对被稀释。目前网络安全行业最大的两个ETF分别是CIBR和HACK,这两个ETF去年都有40%的增长,表现都很不错。他们的估值也相对合理,目前都在25倍左右。这些大家可以作为参考。
#网络安全 #Cyber security #CRWD #PANW #AI
为你推荐
