报告行业投资评级 - 报告未明确给出对网络安全行业的整体投资评级 报告的核心观点 - 生成式AI正推动网络安全从被动应对向主动防御转变，降低手动工作量，实现持续覆盖，以应对攻击节奏的极端压缩[1] - AI已成为新增攻击面，全球GDP对数字基础设施的依赖提升，使网络安全上升为CEO与董事会必须面对的生存性问题，长期来看安全预算呈上升趋势[3][10] - 行业的核心转向更强的主动性，更快发现漏洞并闭环修复，同时确保修复不会引入新的系统性问题，预防性安全与运行时防护成为关键[3][9] - 网络安全初创公司仍有机会成长为独立上市公司，行业未来可能并行出现基于全新架构的新一代上市公司和传统上市公司的转型升级两条演进路径[18] 根据相关目录分别进行总结 Ballistic Ventures的投资策略与框架 - Ballistic Ventures专注于美国与以色列的早期网络安全项目，管理资产规模约10亿美元，其差异化在于以高度聚焦的投资组合换取更高强度的投后支持[1][4] - 早期网络安全投资的核心框架是评估公司是否具备成长为“大型独立上市公司”的潜力，关注非对称收益（如500倍回报），并系统评估团队、市场空间、技术路径等要素[1][4] Anthropic在网络安全领域的布局与边界 - Anthropic通过Ops 4.6在网络安全领域优先聚焦应用安全，其内在逻辑是支撑其“北极星目标”：实现AI智能体规模化与高速度编码，并确保代码安全，以迈向AGI与超级智能[1][5] - 将大语言模型用于更通用的安全运营（如SIM）面临上下文和战略对齐的限制，需要构建面向多源异构环境的背景体系，这与Anthropic“尽快实现AGI超级智能”的核心愿景存在错位[1][6] - Anthropic对CrowdStrike、Palo Alto等上市网络安全公司的直接冲击有限，后者更可能将Anthropic的成果（如更聪明的“大学生”）训练为安全领域专家，从而受益[7] 生成式AI对网络安全的影响与价值 - 生成式AI对安全运营的增量价值主要体现在两条路径：一是推动安全从被动应对向主动防御转变；二是显著降低网络安全领域大量难以规模化的手动工作，推动从“时点覆盖”走向“持续覆盖”[8] - 攻击节奏已极端压缩，从Mandiant威胁报告可见，利用漏洞的时间从一年前的超过一个月变为现在的“负一天”，这要求必须“用AI对抗AI”[9] - 行业需解决“鸡蛋问题”，核心转向更强的主动性，漏洞治理链条的价值正在从“中间环节”向“两端”迁移：一端是预防性控制与“安全即设计”，另一端是实时运行时防护[9][10] 新兴技术架构与投资机会 - Oligo的投资逻辑在于抓住了以eBPF为代表的底层架构变革窗口，eBPF已成为云计算主流底座Linux的一部分，其方案提供细粒度的运行时保护，可在不中断业务的前提下阻断攻击[11] - 在身份安全领域，AI创造了两个新增量机会：一是为AI代理构建原生身份管理与认证架构；二是通过智能体减少人工工作量（如用户访问审核），实现“AI赋能安全”[13][14] - 在云环境中，网络层将作为身份控制点的补充而被重新打开并强化，目标是构建深度防御，即使凭证泄露，攻击者也只能获得“小范围权限”而非“整个系统核心权限”[15][16] - 可观测性与安全性的融合趋势明显，根本原因在于网络安全已成为企业实现季度营收的基础能力，IT厂商与网络安全厂商将加速融合[17] 行业竞争格局与公司护城河 - 能够建立持久护城河的网络安全公司通常在规模可观的目标市场（TAM）中，由架构变革与对手方变化两类变量共同触发切入点[19] - 典型成长路径分两阶段：第一阶段在单一可观TAM内建立市场拓展能力；第二阶段利用该能力，通过内部开发或外部收购引入具有协同效应的互补解决方案[19] - SIM领域的本质必须是“全面视角”，但现实中存在厂商专有背景带来的协同与需要多源数据支撑全面视角之间的“阴阳平衡”关系[8]