DiSaaSter 重创网络安全：Anthropic 2026 年 2 月的网络公告引发网络市场崩盘

昨天，2 月 20 日，Anthropic 宣布了他们即将推出的 Claude Code Security 产品。

显然，模型实验室已经在特定的网络安全能力上投入了一段时间，Anthropic 和 OpenAI 在过去 18 个月里都有重要的招聘动作。

鉴于代码生成仍然是“终极 AI 用例”，这很有道理。在某个时点，企业内部扩大代码生成的限制因素将成为安全风险，首席信息安全官（CISO）将不得不提出异议。Anthropic 的安全产品有助于解决这个问题，并将使他们能够继续向企业销售和扩展更复杂的代码生成工具。

但回到要点：网络安全市场对 Anthropic 的消息反应不佳。网络安全 ETF BUG 在消息公布后下跌了 5%（今年以来下跌 14%），几乎每家网络安全公司都受到影响。到市场收盘时，最大回撤达到 -12%（Qualys）。

让我先说，尽管 SaaS 可能已经死去（ 或者在我看来，正在衰败 ）， 但网络安全并未死去。 网络安全万岁。

即便回调之后，大多数网络安全公司按企业价值/未来十二个月收入的倍数仍明显高于市场平均的 3.5 倍。表现最好的网络安全公司仍以 18–24 倍交易（CrowdStrike、Cloudflare），属于软件中最具溢价的公司之一。

话虽如此，软件市场的估值重估已经冲击了网络安全领域，而且影响显著——中位企业价值/未来十二个月营收倍数已从 7.8 倍降至 5.2 倍。但这些企业仍然具有强大的护城河、令人信服的增长前景，并在拓展以覆盖新的人工智能攻击面（GPU、LLMs）时拥有可观的新收入机会。

但当我审视网络领域的下跌时，我看到一个充满不确定性的公开市场。

我们看到了一些与 Anthropic 公告相符的情况：

• 像 Check Point Software、PANW 和 Fortinet 等网络基础设施（尤其是有实体部署的）相比其他类别出现的回撤较小。这很有道理，因为应用层由 LLM 驱动的安全工具对这些部署的威胁很小。

• 像 Qualys、Tenable 和 Rapid7 这样的漏洞管理公司正处在 Anthropic 新产品发布的直接冲击线上，受创严重，交易估值在该类别中处于最低水平之一。

• 像 SentinelOne 这样的网络服务受到了负面影响，因为我们预计会出现价格压缩并且来自 AI 软件平台的竞争将加剧。

但这份名单的其余部分显得有些前后不一且令人惊讶。 像 Okta 和 SailPoint 这样的身份管理公司股价大幅下挫（分别下跌约 10% 和 11%），尽管 Anthropic 的发布在其博客中一次都没有提到“身份”。Netskope、CrowdStrike 和 Cloudflare 均出现约 8% 的回调，尽管它们拥有极难复制的复杂软件知识产权（Netskope 的网络安全产品、CrowdStrike 的终端代理和 Cloudflare 的 CDN），这些与 Anthropic 的发布也并无直接关联。

我认为这里交织着几种不同的故事：

• 投资者变得更为谨慎保守，而像 Cloudflare 和 CrowdStrike 这类以超高 20 倍估值交易的公司，即便业务本身在短期内相对不受 Anthropic 冲击，仍出现了显著回调

• 同样，像 Rubrik 和 Netskope 这样的新兴高速增长纯软件网络安全公司（两者都在过去两年内上市）也遭遇了更多质疑，因为在快速演变的网络软件生态中，投资者用于评估其长期业绩预期和运营者质量的信息相对有限。

• 市场对那些 AI 影响尚不明确且在 AI 代理占比上升时存在战略脆弱性的其他网络安全公司也持怀疑态度——特别是 Okta 和 SailPoint。这些产品与 Anthropic 的发布几乎没有交集，但股价分别下跌了约 11% 和 10%。

• 具有服务组件的网络安全公司（例如 MDR、端点检测与响应、网络检测与响应等）正在出现回调，因为越来越多的观点认为 AI 将比当前以人为主的服务更好且更便宜。

我预计这里仍将出现显著的波动性，尤其是因为我认为 Anthropic 和 OpenAI 都会更大力宣传他们的安全产品。

话虽如此，我对基础模型实验室会推出许多独立安全产品持怀疑态度 。 事实上，这款应用安全产品很可能是我们看到的唯一真正旨在取代现有安全工具的产品。

为什么？网络安全是一个 2000 亿美元的市场（约 50%为服务，50%为软件），但这些软件和服务细分为约 20 个大类（例如身份、网络安全、安全运营等）以及约 50 个具体产品类别。每个产品类别的收入大约在 5 亿到 50 亿美元之间。坦白说，对于像 OpenAI 这样市值达 1 万亿美元的公司（或像 Anthropic 这样立志成为 1 万亿美元公司的企业）来说，对于其中大多数类别，投入产出并不划算。

作为参考：这两家实验室通过它们的 API 在单个月内新增的收入，比 Wiz 在其整个云安全生涯中获得的收入还多！

我们将迎来一段令人振奋的时期。就我而言，在投资方面：

• 无法夸大 Cloudflare 和 Crowdstrike 的战略定位——在如此明显的市场怀疑下，它们的营收倍数仅下降了 10%，并且分别以 24 倍和 18.4 倍的营收倍数交易，这说明市场认可我的看法。我认为以这个价格它们是极佳的买入标的——规模化且具防御性的业务，拥有真正的软件知识产权，并且随着整体软件和 AI 代理流量的增加，存在明确的可寻址市场扩展机会。

• 在未来十年，随着越来越多的流量来自采用不同协议并具有不同流量模式的人工智能代理，网络安全将迎来重要演进。对此，我看好像 Netskope 这样的公司。

• 随着主要需被保护的“身份”正从人类转向代理，Okta 和 Sailpoint 面临真正风险，但由于 AI 带来的威胁——尤其对 Okta 来说，其糟糕的产品演进和迅速放缓的增长——两者的定价正变得越来越合理。这里可能存在一些上行空间，特别是考虑到它们都是有许多竞购方的良好战略收购目标。

最关键的是，在创业公司方面： 现在绝对是创办 AI 安全公司的绝佳时机。并购将继续为创始人和投资者带来非凡回报，并且存在多种机会去打造下一个市值超过 100 亿美元的网络安全公司。

话虽如此，创始人在选择要深入的领域时应当慎重。应用程序安全测试（SAST、DAST）、软件供应链/SBOM 以及 API 安全今年将面临艰难局面，因为它们要直面基础模型实验室带来的冲击。