AI冲击SaaS，但网络安全逆势上涨：Palo Alto、CrowdStrike、Fortinet如何受益？

事件概述

在AI冲击下，多数软件股下跌，但网络安全股逆势上涨。截至2026年6月15日，美股网络安全ETF CIBR和HACK分别上涨20.74%和21.16%，跑赢软件ETF IGV超过30个百分点。核心原因在于AI带来多重新增安全需求，推高企业安全预算。

核心信息

1. Agent身份与权限管理

AI普及后，自主行动的Agent成为企业的“机器员工”，原有围绕人类设计的权限体系失效。企业必须像管理员工一样管理每个Agent的身份、权限与责任。

• Palo Alto Networks斥资约250亿美元收购CyberArk，后者可给Agent分配临时任务权限，任务结束后自动收回权限，补上了Palo Alto在身份管理上的短板。

2. AI黑盒监测需求

AI和Agent行为高度动态不确定，风险来自提示词注入、模型幻觉、第三方插件等非传统威胁，企业需要实时监控AI全运行过程。

• Palo Alto推出Prisma AIRS，在AI应用与模型之间增加实时检查层。截至2026年5月底，客户已增至300多家，管理层预计未来几个季度将达到1亿美元ARR；一季度已拿下超2000万美元订单。
• Palo Alto还以33亿美元收购可观测性公司Chronosphere，其最新季度ARR超3亿美元，环比增长超50%，其中一家头部前沿AI实验室贡献超2亿美元ARR。
• CrowdStrike推出AIDR，可找出企业内部未被IT部门统一管控的隐形Agent并监控其行为。截至4月底，AIDR的ARR环比增长超250%，已拿下七位数美元的企业订单（一家汽车金融公司为超3万台终端采购）。CrowdStrike CEO判断该市场长期规模可能超过传统EDR，达到百亿美元级别。

3. AI数据中心安全防护

AI数据中心规模扩大后，GPU集群内部的东西向流量激增，需要更细的网络隔离防止攻击扩散，同时安全防护不能拖慢AI运行。

• Fortinet自研FortiASIC安全芯片，可在更低功耗下提供更高网络吞吐量。一季度已拿下两笔AI数据中心订单，产品收入同比增长41%，远高于服务收入11%的增速。

4. 付费逻辑变化

• 付费对象增多：一名员工未来可能对应多个Agent，即使员工数量不增长，需要管理的机器身份也会快速增加，创造新的收入增量。
• 安全需求与AI使用量挂钩：AI运行越频繁，需要审计的行为越多。Palo Alto的Prisma AIRS Runtime API已采用基于Token用量的授权模式，将AI使用规模直接与安全厂商收入绑定。

值得关注

AI天然带有不确定性，企业经营依赖稳定可控。两者之间的落差会随AI深入核心业务不断放大：AI用得越深，企业为确定性支付的安全预算就越高。网络安全成为少数持续受益于AI普及的软件赛道。