Claude Code Security 來了，六大資安巨頭會被「AI 取代」嗎？

對 #PANW, #CRWD, #ZS, #NET, #FTNT, #RBRK

我先把結論寫在最前面，

Claude Code Security 不是「資安巨頭的終結者」，它是把產業加速推進下一個時代的火箭引擎。
它會幹掉一堆「規則比對、誤報滿天飛」的工具型小廠；但對真正的平台巨頭來說，這更像是逼你把 AI 防線從「偵測」進化到「修復」，誰跑得慢，誰就掉下車。

這次為什麼市場會抖？

Anthropic 推出 Claude Code Security（目前偏研究預覽/有限開放），核心突破點很直白：

• 以前 SAST/DAST 很像拿清單比對：找到已知 pattern，就打勾；找不到就當沒事。

• Claude 這類模型走的是讀上下文、理解資料流、推理模組互動，更像資深研究員在審 code。Claude 強在「代碼理解」，但企業資安戰場更多發生在「Runtime + 身分 + 流量 + 端點 + 數據」。

• 更刺激的是它不只說「這裡有洞」，還會給 patch，把資安從 Detection 推向 Remediation（至少它想做到這件事）。

市場會恐慌很合理，如果 AI 能把「找漏洞 + 修漏洞」半自動化，傳統資安軟體的定價權會不會被打穿？

但冷靜想想它們兩邊的腳色：Claude 強在「程式碼世界」；資安巨頭強在「真實世界」。

CIO 的錢包被 AI 掏空，資安反而更「要命」

Gartner 最新預估：2026 全球 IT 支出 $6.15 兆，年增 10.8%；其中 資料中心系統支出 +31.7%，代表「算力軍備競賽」還在升檔。 (Gartner)
AI 會排擠預算。CIO 會逼所有供應商回答同一題：同樣的資安預算，要買到更多效益 → 平台整合、減少工具堆疊、強迫自動化。

所以資安產業接下來的主旋律會是：

1. 平台整合加速：買一套能做多件事，少買十套工具。

2. 自動化修復變成剛需：SOC 不缺警報，缺的是關掉警報的方法。

3. AI 安全成為新預算池：以前防人，現在還要防 AI。

它最直接威脅的是：

• 純 code 掃描 / 純 SAST 工具

• 賣規則庫、賣誤報、賣工單地獄 的那一群

但對「六大資安巨頭」而言，是逼他們把 AI 接進平台裡，讓 AI 成為你的功能，而不是你的競爭對手。

六大巨頭的「受衝擊程度」與「反而變強的理由」

我用投資人聽得懂的方式分三層：

• Layer 1：真實世界遙測（Telemetry）：端點、流量、雲執行環境

  

• Layer 2：封閉式平台（Detect → Decide → Remediate）：能否把修復變流程

  

• Layer 3：AI 治理預算池（Shadow AI / Prompt Injection / MCP Security）

  

1. Palo Alto Networks #PANW：AI 的保全公司（強者更強）

PANW 的強項不是「幫你讀 code」，而是它有企業真實環境的龐大遙測資料，能做 runtime 防禦、雲端防護、SOC 自動化。

你的開發者用 Claude？很好。那我就賣你「AI Runtime Security / Prompt Injection 防護 / MCP 安全閘門」。

論點：Claude 讓企業導入更多 AI 工具 → 企業需要「保護 AI 的安全平台」→ PANW 的新模組更好賣。

護城河：

• 多平台資料整合能力（網路+雲+SOC）

• 可把 AI 安全治理賣成「新增 ARR 曲線」

主要風險：平台過大 + 併購整合壓力（執行風險是唯一的大坑）

關注點：

1. AI Runtime Security / Prompt/MCP 防護是否被打包進大案

2. NGS ARR / RPO（或類似前瞻指標）的加速度

3. 大型整合是否影響銷售節奏（長單延遲是警訊）

2. CrowdStrike #CRWD：靜態 AI 不會取代端點真實戰場

Claude 在 repo 裡很強；但駭客不是只跟你玩 repo。現實世界的攻擊是偷憑證、橫向移動、記憶體攻擊、Ransomware、對手 TTP 變形，這些都需要端點與執行時遙測。Claude 的出現反而加速企業會更想要自動化修復，而 CRWD 的 AI 分析師/工作流，會更好賣。

論點：Claude 會讓修補更早發生，但攻擊仍在 runtime 發生。端點/行為遙測的價值上升，不下降。

護城河：

• Falcon 平台的即時端點資料

• 對手行為（IoA）與威脅情報迭代速度

• 端點與雲工作負載的即時行為資料，LLM 沒有這種「活體數據」

• 若企業追求自動化修復閉環，平台型 EDR 更容易變成中樞

主要風險：高估值 = 情緒脆弱；任何AI 取代言語都會打估值

關注點：

1. 淨新增 ARR、客戶模組滲透率

2. 自動化修復功能的 adoption（看續約與升級）

3. 大客戶貢獻占比與產業集中度（避免「新巨頭依賴」）

3. Zscaler #ZS：Claude 越紅，Shadow AI 越可怕

企業員工把機密丟進 ChatGPT/Claude才是惡夢。所以 Claude 越紅，ZS 的 AI 流量治理越有需求。

論點：Claude 沒打到 ZS 的核心，反而製造了新的資料外洩/政策治理需求。

護城河：

• Inline 流量控管 + DLP 能直接把「員工把資料餵給 AI」管住

• AI 流量治理會變成新標配

主要風險：SASE 定價競爭 + 大客戶採購週期（大單延遲）

關注點：

1. AI 安全/資料保護模組的 attach rate

2. 大客戶新增數與合約擴張速度

3. NDR 是否維持（若跌破區間，要分辨是銷售策略改變還是需求疲弱）

4. Cloudflare #NET：Agentic Internet 的收費站（長期受益）

當 AI agent 變成網路的新用戶，以前人類逛 5 個網站，未來 agent 一次掃 5,000 個網站。那誰收過路費？雲邊緣網路與安全基建。

論點：AI agent 會帶來更多 API 流量、更多機器對機器交易，Cloudflare 站在流量咽喉。

護城河：

• 邊緣運算（Workers）讓 agent 跑起來

• Shadow AI 報告/治理工具順手賣

• 邊緣網路 + 安全能力，天然吃到 AI 代理時代的流量紅利

主要風險：獲利進度與 CapEx/營運費用控制（流量上來不等於賺更多），能不能把「流量」變成「更高的 ARPU」，而不是只變成更高的成本。

關注點：

1. 大型 ACV 新簽加速度是否延續

2. Workers/邊緣運算營收占比提升

3. 單位經濟：流量成本 vs ARPU 提升

5. Fortinet #FTNT：AI 資料中心的東西向流量爆炸，ASIC 有它的江湖

Claude 再怎麼神，也不會取代 ASIC。AI 資料中心東西向流量爆炸，低延遲與高吞吐的安全設備需求上升，FTNT 的 ASIC 路線有天然優勢。

論點：Claude 是軟體層革命，但 AI 資料中心本身帶來的網路與安全吞吐需求，硬體派反而受益。FTNT 必須把安裝基礎轉成更多軟體訂閱與 SecOps 收入。

護城河：

• ASIC 低延遲/高吞吐在資料中心場景仍有明顯優勢

• 可把硬體基礎轉成 SASE/SecOps 訂閱

主要風險：營收仍受硬體 refresh cycle 影響（景氣差會拖延採購）

關注點：

1. SASE/SecOps 訂閱占比提升速度

2. 資料中心訂單能見度（尤其 AI 相關）

3. 毛利率與庫存（硬體派最怕庫存循環）

6. Rubrik #RBRK：不管你多會防，出事後「復原」才是最後防線

這家公司很像消防隊：你可以買再多門鎖（偵測），但房子燒了，你還是要有人把你救出來（復原）。
論點：AI 時代攻擊面變大、修補速度跟不上時，Cyber Recovery 的重要性上升。

護城河：

• 勒索軟體/供應鏈攻擊常態化 → 復原需求上升

• 越多 AI 自動化 code 進入 production，越需要最後一道保險

主要風險：仍偏燒錢型，市場會盯現金流轉正速度

關注點：

1. 訂閱 ARR 增速 vs 營運費用增速（看槓桿是否出現）

2. 大客戶數（>10萬 ARR）擴張

3. FCF margin 走勢（只要改善就是估值催化）

情境推演：Base / Bull / Bear

1. Base Case（機率最高），偏好 PANW / CRWD / ZS（封閉平台最強）。

   1. Claude 類工具在 code 掃描端普及

   2. 企業資安策略走向平台整合

   3. 六大巨頭普遍受益，工具型小廠被邊緣化

2. Bull Case（AI 攻擊升級，企業被打到怕），PANW、CRWD 會最像軍火庫；RBRK 也可能因復原剛需估值抬升。

   1. AI 代理帶來爆量攻擊與社工自動化

   2. 企業提高資安預算，尤其投入自動化修復與 AI 治理

   3. 平台巨頭的 NDR 上升、跨模組滲透加速

3. Bear Case（AI 商品化 + 預算排擠 + 價格戰），選擇現金流/獲利品質更硬的（例如 FTNT 的獲利特性、PANW 的平台黏性），對高估值與燒錢型（部分高成長或仍虧損者）要更謹慎。

   1. CIO 為 AI 算力砍預算，逼資安供應商降價

   2. 平台整合變成「買更少」、不是「買更多」

   3. 成長股估值收縮

投資人請盯這三個「領先指標」

1. 平台黏性（NDR / 模組滲透率）：NDR 高不是因為客戶不會走，是因為客戶走不了（或不想走）。

2. ARR / RPO / Billings 的動能：AI 需求很多時候先反映在「簽約」而不是「當季營收」。

3. 自動化修復的落地速度：能把 SOC 人力省下來的，才有定價權；只會丟警報的會被嫌貴。

大叔備忘錄

Claude Code Security 的出現，短期會讓市場情緒像喝醉，但長期它只是把資安巨頭變得更棒。

• 工具型資安：會被 AI 商品化、被擠壓毛利

• 平台型資安：會把 AI 變成自己的一部分，甚至多一個「保護 AI」的新市場

• 基礎設施型公司（像 Cloudflare）：反而站在浪潮中心收租

它是來逼資安巨頭變得更巨頭的，變得更強更壯更持久。

Disclaimer

本文章內容僅為作者個人研究與觀點分享，不構成任何投資建議，亦不保證資訊之完整性與即時性。文中提及之個股、產業或市場數據可能隨時間變動，投資涉及風險，包含本金損失之可能。讀者應基於自身財務狀況、風險承受度與投資目標進行獨立判斷，並在必要時諮詢合格之專業顧問。作者可能持有本文提及之部分標的，亦可能隨時調整持倉，恕不另行通知。

Comments

[mrfan]

嗯 我也不明白Anthopic 推出的服務，跟CrowdStrike (EDR Endpoint Detection） 的關係是什麼🤔 ？ 和CloudFlare (做CDN, WAF) 就差更遠了 ..

當然最想買的是Anthopic 的股票..

[DD]

謝謝大叔