我认为，未来5-10年，网络安全将成为绝对表现最好的行业之一。我们都知道技术行业正在飞速发展，但很多人忽略了人工智能（AI）革命对威胁面临的影响，这将迫使公司花费历史性的金额来仅仅生存。

近期公布的数字惊人，市场严重低估了即将到来的花费浪潮。全球网络犯罪损失已预计将达到巨大的23万亿美元。您认为CFOs可以简单地在经济衰退期间削减预算吗？

以下是网络安全格局正在改变的原因，以及我正在关注的具体股票：

1. 恶意分子 weaponize AI

到目前为止，大多数网络攻击都是由人类界限所限制的。黑客必须手动编写代码、研究漏洞并撰写诱骗性邮件。人工智能（AI）彻底改变了这一数学。

• 攻击量爆炸式增长： AI辅助攻击已增加了超过72%。由于黑客可以自动化乏味的工作，攻击者可以迅速从初始入侵中移动到其他系统。平均“突破时间”（攻击者从初始入侵到其他系统的时间）已降至29分钟！
• 超现实主义诱骗攻击： 不再有明显的拼写错误来自外国黑客（我知道这是讽刺的）。AI可以扫描执行长的LinkedIn，模仿他们的具体写作风格，并同时发起数千个高度个性化的社会工程攻击。生成AI工具导致诱骗性攻击增加了1,265%，深度造假欺诈案件自2022年以来增加了2,137%。
• 国家支持的网络战争： 这不仅仅是地下室里的孩子们。国家如俄罗斯、中国、伊朗和朝鲜正在向建造自动化AI军事黑客工具的机构投资。高级持续威胁（APTs）正在发起不断的自动化间谍活动，针对关键基础设施、制造业（目前的目标）和政府部门。

2. 内部“AI错误”的危险

这不仅仅是外部的坏人，还有内部的员工。公司正在匆忙部署AI工具，如Copilot和内部LLM，没有适当的防护措施。

• 数据泄露： 员工经常将机密源代码、客户PI数据和财务预测粘贴到公共或不安全的AI模型中。最近的报告显示，超过70%的公司已经将AI整合到业务功能中，但只有20%的公司感到有信心保护生成AI。与此同时，99%的公司报告称敏感数据暴露给AI工具。
• AGENT错误： 公司赋予AI代理授权，例如回复客户邮件、移动数据或执行API调用。这些代理将不可避免地出错。幻觉可能触发巨大的安全漏洞或意外删除关键数据库。安全数据状态不再是可选项。

3. 投资机会（具体股票）

传统的防火墙技术已经不再足以应对。要阻止AI，您需要使用AI驱动的数据中心安全。全球AI网络安全市场目前价值约30亿美元，但预计将在2030年超过1340亿美元（以26.6%的年复合增长率增长）。

以下是目前我积累的三个公司：

• Rubrik（$RBRK）： 最新上市的公司，但可能是最关键的公司。Rubrik不仅仅关注阻止攻击，还关注零信任数据安全和网络安全。AI勒索攻击加密整个系统时，您需要立即恢复。他们的订阅ARR增长了令人惊讶的34%到1.46亿美元，订阅收入仅增长了50%。他们的订阅美元基数保留率超过120%，这意味着现有客户每年都在花费更多。由于AI使得攻击几乎不可避免，Rubrik关注“数据安全”而不是仅仅关注网络安全是正在朝着的方向。
• Palo Alto Networks（$PANW）： 安全平台整合的无可争议的冠军。他们正在证明怀疑论者们是错误的，总收入增长了15%到每季度2.6亿美元。真正的亮点是他们的下一代安全（NGS）ARR，增长了33%到6.33亿美元，他们正在目标2030年达到20亿美元的NGSARR。企业更喜欢从一个供应商那里购买所有内容，而不是管理50个微产品，PANW正在捕捉所有这些巨大的需求。
• SentinelOne（$S）： SentinelOne的整个理论是基于边缘的自治机器学习驱动的安全。他们最新的季度数据显示，总收入增长了21%到2.77亿美元，年度复合收入（ARR）达到11.63亿美元（增长了23%）。更好的是，他们终于转变为正面的4%非GAAP经营利润率，表明他们正站在持续盈利的门槛上。他们的紫色AI分析工具是巨大的催化剂，它允许初级安全分析师使用自然语言，通过自然语言解决巨大的网络安全人才短缺问题。

结论/TL;DR

这些网络安全股票中，有些不是传统意义上的竞争对手，而是互补的。一些公司在网络层、硬件层、软件层运作，而Rubrik则是“我们已经被打击并需要恢复所有内容”的层。宏观尾风在这里疯狂。这不仅仅是某个股票获胜，这是整个行业获胜。网络安全不再是CFO们可以轻易削减的IT支出，它是企业的生存问题。恶意AI代理的引入意味着攻击的数量和速度将以指数级增长。