Artifactory
搜索文档
服务于 AI Agents 的企业安全赛道分析
傅里叶的猫· 2026-07-08 23:19
文章核心观点 - AI Agents在企业中的采用速度已领先于审计、权限、代码归因、漏洞治理与合规流程的成熟速度,为企业AI Agents安全提供护航的公司将随着安全事件频发而受到重视,获得更多预算与资本市场的上行机会 [2] AI Agents全面进入企业所带来的安全风险 - 早期软件开发工具的代码助手以静态补全和语法纠错为主,企业软件供应链攻击暴露面可控 [5] - ChatGPT的出现推动了Copilot及coding agent的发展,放大了企业在软件供应链上的攻击面,如权限疏忽、提示词注入、拉取恶意依赖包等 [5] - 2025-2026年,企业级采用形态升级为coding agents,能读取代码库、生成补丁、修改CI/CD流水线等,成为半自动化软件生产单元,安全风险暴露面增大 [6] - Google DORA《2025年AI辅助软件开发现状报告》显示,全球近5,000名受访技术从业者中,90%已在工作中使用AI,较上一年提升14个百分点;最近一个工作日与AI协作的中位数时长约为2小时;65%的受访者对AI存在中度以上的依赖 [8] 企业安全威胁暴露面与安全治理相关标的 生产主体的变化所导致的鉴权威胁 - 权限配置与管理从人让渡给AI Agents,导致大量非人身份持有凭证参与开发流程,如agent token、GitHub App token、云服务账号token等 [10] - 安全控制从human identity扩展到NHI(non-human identity),覆盖machine identity、secret governance、PAM、CIEM等方向,相关标的包括PANW、TENB、CRWD、S、ZS [11] - Palo Alto Networks已于2026年完成对CyberArk的收购,整合其身份安全能力 [11] 生产对象变化所带来的安全边界的延展 - Agents介入全域开发流程,安全审计对象扩展到代码、issue、PR、文档、API、聊天记录等完整上下文,攻击者可利用自然语言指令诱导agent进行恶意操作 [12] - 此环节对应AI security posture management、prompt injection defense、MCP gateway、AI runtime firewall等,相关标的包括PANW、NET、ZS、VRNS、S、TENB [12] - OWASP LLM Top 10已将prompt injection、insecure output handling、training data poisoning等列为LLM应用核心风险 [12] 开发流程和入口的变化 - Agent将开发入口从本地IDE扩展到repo/issue/PR/CI的全链路,风险从传统代码缺陷外溢到流水线层面,可能触发流水线投毒、关闭安全扫描、泄露凭证等 [13] - 此层对应CI/CD安全治理与AI AppSec/ASPM的组合,覆盖SAST/DAST/IAST、secret scanning、IaC scanning等,相关标的包括GTLB、FROG、PANW、CRWD、S、DDOG、TENB [14] - GitLab整合SAST/DAST/SCA/Secret Detection为应用安全测试方案,Datadog Code Security覆盖SAST/SCA/IAST等代码安全能力 [14] 来自产品依赖(供应链上游)和可信部署方面的威胁 - Agent介入选型与交付后,威胁从“写代码”外溢到“依赖与制品”全链路,可能自动引入开源包、镜像、插件等上游组件,扩大供应链攻击面 [15] - 企业需在可信部署前固化可审计证据,如制品来源、触发者、依赖清单、签名与SBOM/AIBOM等,对应供应链可见性与合规证据、制品/依赖完整性与准入控制,相关标的包括FROG、PANW、GTLB、DDOG、CRWD [16] - Palo Alto Cortex Cloud强调端到端供应链可见性,JFrog更偏“制品仓库 + 包/模型治理”的入口把控 [16] 从云原生角度看权限,运行时和数据访问的变化 - Agent生成的代码与IaC会直接触达AWS、Azure、GCP、Kubernetes等云环境,风险从传统代码漏洞扩展为权限配置滥用 [17] - 应用上线后,运输形式变为API、LLM endpoint、serverless function等持续暴露,带来prompt injection、PII泄露、模型滥用、DDoS等风险 [17] - 安全治理升级为覆盖云权限、运行时入口和数据暴露面的云原生安全体系,对应CNAPP、CSPM、CIEM、WAF、API security、DSPM等能力,相关标的包括PANW、TENB、CRWD、S、DDOG、NET、ZS、VRNS、RBRK [18][19] 安全治理概念与对应标的汇总 - 概念涵盖AI code governance、ASPM、SAST/DAST/IAST、SCA、Package curation、Artifact registry、SBOM、AIBOM、SLSA provenance、CI/CD security posture、Secret hygiene、NHI security、CIEM、CNAPP、AI SPM、DSPM、MCP gateway、AI runtime firewall、API security/WAF/bot/rate limit、Data resilience等 [20][21] - 对应标的公司包括PANW、GTLB、DDOG、FROG、CRWD、TENB、S、NET、ZS、VRNS、RBRK等 [20][21] 观察标的 - 重点观察PANW和ZS:PANW的核心逻辑是“安全平台化”,产品线覆盖网络安全、云安全、AI runtime security等,几乎覆盖CNAPP、CIEM、NHI security、AI runtime firewall等多个环节 [22] - ZS的核心逻辑是“AI Agent访问控制”,基础盘是Zero Trust Exchange,最新推出AI Broker支持MCP与A2A broker,并配套Agent Registry和AI Access Graph [23] - PANW财务表现强劲,FY2026 Q3收入同比增长31%至30亿美元,Next Generation Security ARR同比增长60%至81亿美元,RPO同比增长36%至184亿美元,TTM adjusted free cash flow margin达到38.5% [23] - ZS财务表现:FY2026 Q3收入同比增长25%至8.505亿美元,ARR同比增长25%至35.25亿美元,non-GAAP operating margin达到23%;剔除收购贡献后,ARR同比增长仅21%,净新增ARR仅增长14% [24] - AI Agent安全新增预算会同时流向平台化的安全中枢与零信任访问控制层,PANW代表确定性,ZS代表尚未完全兑现的预期差 [25] 标的简介与投资逻辑映射 - **PANW**:业务覆盖网络安全、SASE、云安全、CNAPP、SOC自动化、AI runtime security、软件供应链安全、身份安全,对应AI coding agent进入企业后的云安全、CI/CD风险、AI runtime firewall、agent governance等多个预算池 [36][37] - **FROG**:业务为软件供应链平台,包括Artifactory、Xray、Curation、包治理、制品仓库等,价值在于治理包、模型、插件、制品进入企业开发环境前的安全关口 [38][39] - **GTLB**:业务为DevSecOps平台,覆盖代码仓库、CI/CD、SAST、SCA、Secret Detection等,位于repo和CI/CD入口,适合承接AI code governance、secure SDLC等需求 [40][41] - **DDOG**:业务为可观测性、APM、应用安全、Code Security等,价值在于关联代码漏洞、依赖风险、运行服务和生产暴露面,用生产可达性做风险优先级排序 [42][43][44] - **CRWD**:业务为Falcon平台,包括endpoint security、cloud security、identity protection、ASPM等,可承接endpoint to cloud、identity threat detection、ASPM等方向 [45][46] - **TENB**:业务为exposure management、vulnerability management、cloud security、CNAPP、CIEM、DSPM等,价值在于统一识别企业暴露面,合并漏洞、配置、身份等风险视图 [47][48] - **VRNS**:业务为数据安全、DSPM、DLP、敏感数据发现、权限治理等,价值在于判断敏感数据暴露给了谁、AI能读到什么、是否存在过度共享 [49][50] - **RBRK**:业务为cyber resilience、数据备份、勒索恢复、DSPM等,处在恢复与数据韧性环节 [51][52][53] - **S**:业务为Singularity平台,包括AI-native endpoint protection、cloud security、AI-SPM等,风险敞口来自endpoint/cloud平台增长、AI-SPM新产品等 [54] - **NET**:业务为connectivity cloud、CDN、WAF、API security、AI Gateway等,适合承接AI流量入口、WAF、AI Gateway、MCP gateway等边缘安全逻辑 [55][56] - **ZS**:业务为Zero Trust Exchange、SSE、SASE、AI security等,价值在于把agent、身份、应用、数据和访问路径放进zero trust访问控制框架 [57] - **GOOGL**:业务包括搜索广告、Google Cloud、AI基础设施等,云安全能力在收购Wiz后增强,可作为AI platform与cloud security间接受益标的,但安全业务主题纯度较低 [58][59] ETF / 高beta篮子与表现 - **HACK**:跟踪Nasdaq ISE Cyber Security Select Index,费用率0.60%,截至2026-07-07净资产约27.08亿美元,前十大持仓包括PANW、AVGO、CRWD等,截至2026-06-30 NAV YTD 30.60% [61][62][63] - **HAKY**:通过HACK底层股票或HACK ETF获得网络安全敞口,同时卖出covered calls,费用率0.65%,截至2026-07-07净资产约304万美元,前十大持仓包括PANW 8.55%、CRWD 8.09%等,截至2026-06-30 distribution rate 18.84%,YTD 27.04% [64][65] - **CIBR**:跟踪Nasdaq CTA Cybersecurity Index,费用率0.58%,截至2026-07-07总净资产约142.29亿美元,前十大持仓包括PANW 9.75%、FTNT 9.04%等,截至2026-05-29 NAV YTD 24.81%,3年年化26.92% [66][67] - **IHAK**:全球网络安全与相关技术公司ETF,费用率0.47%,截至2026-07-07 NAV为63.16美元,截至2026-07-06 NAV total return YTD为32.58% [68][69][70] - **WCBR**:网络安全产品和服务相关公司ETF,更偏成长软件和中型安全公司,费用率0.45%,截至2026-07-07资产约1.0924亿美元,前十大持仓包括CRWD 7.44%、DDOG 6.38%等,截至2026-06-30 NAV YTD 30.15% [71][72][73] - **BUG**:跟踪Indxx Cybersecurity Index,费用率0.50%,截至2026-07-07净资产约12.6亿美元,前十大持仓包括OKTA 8.08%、FTNT 7.54%等,截至2026-06-30 beta vs S&P 500为1.09,1年回报3.09% [74][75][76] 文章中可直接使用的标的分组 - **核心平台型**:PANW、CRWD、ZS、NET [77] - **开发与供应链**:FROG、GTLB、DDOG [78] - **暴露面与云权限**:TENB、PANW、CRWD、S [79] - **数据安全与韧性**:VRNS、RBRK [80] - **ETF/组合工具**:HACK、CIBR、IHAK、WCBR、BUG、HAKY [81][82]