管理Agent的“身份与钥匙”
AI带来的第一个新增需求,是管理Agent的身份和权限。过去,企业的权限体系主要围绕人设计,Agent出现后,这套体系开始失效。基于这个变化,一系列问题随之出现。这也是Palo Alto Networks愿意花约250亿美元收购CyberArk的原因。CyberArk最核心的业务,是管理企业内部最敏感的权限。到了Agent时代,这套能力有了新的用途。Palo Alto买下CyberArk,补上了过去最明显的一块短板。这是AI给网络安全行业创造的第一个新市场。
盯住那个“AI黑盒”
AI带来的第二个新增需求,是保护模型和Agent的运行过程。AI和传统软件最大的区别,在于行为高度不确定。因此,企业不光需要检查Agent的权限,还要持续监控它运行时发生的每一步。Palo Alto Networks的Prisma AIRS主要解决这一问题,从去年5月推出到今年5月底,其客户已经从约100家增加到300多家。为了更好监测AI的动作,今年年初Palo Alto还花33亿美元收购了可观测性公司Chronosphere。除了Palo Alto外,CrowdStrike也在切入这个市场,其推出的AIDR能够监测企业里的Agent。截至4月底,AIDR的ARR环比增长超过250%,CrowdStrike CEO甚至判断,这是一个长期可能成为比EDR更大的市场。
为数据中心建“防火墙”
AI带来的第三个新增需求,是保护AI背后的基础设施。在AI数据中心里,随着集群规模扩大,数据中心内部的通信量也在快速增加,这类通信被称为东西向流量。AI集群扩大后,内部网络也需要更细的隔离。问题在于,AI基础设施对性能非常敏感。因此,企业不仅需要安全,还要求安全系统不能明显拖慢训练和推理。这让Fortinet成为AI基础设施扩张的直接受益者之一。今年一季度,Fortinet披露了多笔与AI基础设施相关的订单。截至3月底,Fortinet季度产品收入同比增长41%,远高于服务收入11%的增速。
新的付费逻辑:用得越深,预算越高
除了这些显性的产品需求,AI也在改变网络安全行业的付费逻辑。第一个变化,是安全公司能够收费的对象变多了。Agent出现后,这种相对稳定的对应关系开始松动,为安全公司创造了一类新的付费对象。第二个变化,是安全需求开始与AI的实际使用量挂钩。目前,Palo Alto的Prisma AIRS Runtime API已经开始采用基于Token用量的授权方式,将AI的使用规模直接与收入挂钩。总的来说,对普通SaaS公司来说,AI可能减少部分人工席位。对网络安全公司来说,情况恰好相反。AI用得越深,企业为确定性支付的安全预算就越高,这让网络安全成为少数持续受益于AI普及的软件赛道之一。
扫一扫
777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
