AI安全应用

关键信息摘要

Key Highlights

• 2025年中国网络安全市场约1200亿元，AI安全占比约15-20%，AI+安全成为安全厂商差异化竞争核心
• 深信服安全GPT 4.0/360安全大模型/天融信天问/奇安信等均已发布安全大模型产品，AI安全产品化加速
• 海外CrowdStrike（Charlotte AI）/Palo Alto（Cortex XSIAM）/SentinelOne（Purple AI）是AI安全三大标杆

行业定义与边界

AI安全应用是指将人工智能技术应用于网络安全防御、威胁检测、安全运营等场景的产业形态。核心细分：AI威胁检测（异常行为分析/入侵检测）、AI安全运营（SOC自动化/告警降噪）、AI渗透测试（自动化漏洞挖掘）、安全大模型（安全知识问答/事件分析/脚本生成）、AI内容安全（反欺诈/深伪检测）。需区分"AI用于安全"（本行业）和"安全保障AI"（模型安全/数据安全，属于AI治理范畴）。

市场规模与增长

• 2025年中国网络安全市场约1200亿元，AI安全产品占比约15-20%
• 全球AI安全市场2025年约350亿美元，2030年预计超900亿美元，CAGR约20%
• CrowdStrike 2025财年ARR超36亿美元，Charlotte AI用户渗透率超60%
• 国内安全大模型2024年发布超20个，AI SOC自动化成为政企安全采购新议题
• 深伪/AI仿冒检测市场2025年约30亿元，增速超50%

技术演进路线

flowchart LR
  A[威胁感知\n日志/流量/端点\nEDR/NDR/SIEM] --> B[AI分析\n异常检测/关联分析\n行为基线/图神经网络]
  B --> C[安全大模型\n威胁情报/事件归因\n深信服GPT/360大模型]
  C --> D[自动化响应\nSOAR/剧本执行\n告警分级/隔离处置]
  E[攻击模拟\nAI红队/渗透测试\n漏洞挖掘自动化] --> B

产业价值链结构

flowchart LR
  A[上游\n安全数据/威胁情报\nVirusTotal/MITRE ATT&CK] --> B[中游-安全厂商\n深信服/360/奇安信/天融信\n亚信安全/永信至诚]
  B --> C[下游\n政府/金融/能源/电信\n大型企业安全部门]
  D[AI大模型能力\n百度/阿里/华为] --> B

重点公司

本土龙头

• 深信服（300454.SZ）— 安全GPT 4.0，网络安全+云计算，AI安全产品化领先
• 360（601360.SH）— 360安全大模型，消费+政企安全，AI安全全栈布局
• 奇安信（688561.SH）— 政企网络安全龙头，AI安全运营平台，央企信创安全受益
• 天融信（002212.SZ）— 天问安全大模型，政府/金融防火墙核心供应商
• 亚信安全（688225.SH）— 终端安全+云安全，AI威胁检测，科创板上市

海外对标

• CrowdStrike（CRWD.NASDAQ）— Charlotte AI驱动的云原生EDR，ARR超36亿美元，全球AI安全龙头
• Palo Alto Networks（PANW.NASDAQ）— Cortex XSIAM平台，AI驱动的安全运营中心
• SentinelOne（S.NYSE）— Purple AI，AI原生EDR，对标CrowdStrike

未升格公司清单

留作行业全景参考，未单独建 note。出现重大催化时考虑升格。

• 永信至诚（688244.SH）— 网络安全靶场+AI，攻防演练平台
• 安恒信息（688023.SH）— 数据安全+AI安全，政府客户
• 绿盟科技（300369.SZ）— 安全服务+威胁情报，AI赋能安全运营

景气度判断

当前景气度（描述性） 信号源：深信服、奇安信财报；CrowdStrike ARR数据

景气度中等偏上。AI带来的新型攻击手法（AI仿冒/AI辅助渗透）推动防守方采购AI安全工具，安全大模型降低了SOC运营门槛。国内政企安全合规要求趋严（等保2.0/数据安全法）带来稳定需求，但经济下行压力下部分安全预算有所压缩。

风险提示

关键风险

• AI攻击手法迭代速度超过防御响应速度，安全厂商需持续高研发投入以维持技术领先
• 经济下行导致企业安全预算削减，政府财政压力影响政采项目落地节奏