行业与公司概览 * 该纪要基于瑞银证据实验室（UBS Evidence Lab）于2026年第一季度进行的第六轮企业人工智能调查，涉及139名IT高管[2] * 核心关注领域为**人工智能（AI）安全**，具体包括**AI安全态势管理（AI-SPM/ASPM）、AI安全运营中心（SOC）、AI数据安全以及代理身份（Agentic Identity）安全**等细分市场[2][3][4][5][6] * 涉及的主要公司包括：**微软（MSFT）、CrowdStrike（CRWD）、Palo Alto Networks（PANW）、SentinelOne（S）、Zscaler、Okta、CyberArk、Varonis、Cyera、Wiz、Orca、Tenable、Qualys、ServiceNow（Veza）** 等[3][4][5][6] 核心观点与论据 1. AI安全态势管理（AI-SPM）：市场整合与CrowdStrike势头领先 * **市场领导者**：微软、CrowdStrike和Palo Alto Networks在AI安全态势/护栏市场占据主导地位，目前使用其工具的受访者均超过40%[3] * **增长势头**：CrowdStrike是三者中唯一一家在下一十二个月（NTM）采用意向有所提升的公司，其NTM意向增长+4个百分点（pts），与Wiz并列第二，仅次于Orca（+7pts）[3] * **市场动态**：AI-SPM类别正被纳入现有的云安全采购周期，而非作为独立的类别进行采购。几乎所有供应商的“不知道”和“无NTM内采用计划”的受访者比例均较上一轮下降，表明买家正从探索阶段转向更明确的标准化决策[12] 2. AI安全运营（AI SOC）：平台方案占优，但自建（DIY）方案份额提升 * **市场格局**：在打包的AI SOC代理方案中，微软的Security Copilot（当前使用率43%）、CrowdStrike的Charlotte AI、Palo Alto的Cortex AgentiX以及SentinelOne的PurpleAI占据主导地位[14] * **DIY方案兴起**：自建方案（将Anthropic或OpenAI模型嵌入现有安全运营）是本轮调查中上升最明显的方案之一，其“不知道”的受访者比例下降了约10个百分点[4]。NTM采用意向、过去十二个月（LTM）内采用率以及超过12个月前采用率均上升约2个百分点，目前有28%的受访者正在使用或计划在NTM内采用[4] * **竞争态势**：微软Security Copilot、CrowdStrike的Charlotte AI和SentinelOne的PurpleAI的NTM采用意向均有所下降（分别-7pts、-3pts、-3pts），而Cortex AgentiX（PANW）则提升了+2pts[4][15] 3. AI数据安全：微软Purview保持领先，但第三方专业厂商渗透 * **市场领导者**：微软Purview和Zscaler是保护生成式AI用例中数据最广泛采用的工具，Purview被近半数受访者使用，Zscaler使用率在30%出头[5][21] * **增长亮点**：在头部厂商之外，Varonis（NTM意向+7pts）和Cyera（+4pts）的NTM意向增幅最大[5][21] * **市场趋势**：调查结果强化了客户正在围绕少数主要数据治理平台进行整合，同时在Purview和Zscaler无法完全覆盖或部署复杂的领域，有选择地增加专业工具的观点[21] 4. 代理身份（Agentic Identity）安全：成为新兴预算类别 * **当前采用**：微软在代理身份安全方面处于领先地位，57%的受访者表示正在使用其方案，Okta（35%）和CyberArk（28%）分列二、三位[25] * **未来支出意向**：在后续的支出意向问题中，ServiceNow的Veza在NTM考虑度排名第一，并且在“增加支出”的选项中排名第二（58%），仅次于微软（63%）[6][28] * **市场意义**：数据表明，保护非人类和代理身份正成为一个独立的预算类别，为身份安全工具创造了增量预算[6][28] 5. AI采用的主要挑战：数据隐私担忧重新抬头 * **趋势逆转**：数据隐私担忧在本轮调查中重新成为AI采用的主要挑战，逆转了此前多轮下降的趋势。在调查的前五次迭代中，此比例从42%稳步下降至28%，但在本轮反弹至37%（+9pts）[8] * **原因分析**：这与首席信息安全官（CISO）的交流相符，随着企业超越简单的生产力工具转向真正的代理部署，接触AI的敏感数据范围急剧扩大，风险担忧再次浮现[8] 其他重要信息 * **调查背景与数据来源**：报告基于瑞银证据实验室的“美国AI商业调查”资产，该调查对象为参与生成式AI评估和使用决策的IT高管/数据工程师[30] * **风险声明**：投资科技行业存在高于平均水平的风险，包括销售可见性低、创新和技术变革速度快、竞争激烈、并购频繁以及许多市场进入壁垒低[31] * **股价信息**：报告提供了截至2026年5月11日（部分为5月8日）多家相关公司的股价，例如：Palo Alto Networks $213.66，CrowdStrike $542.26，微软 $412.66等[41]