近日,网络安全板块出现集体抛售现象,Cloudflare等伯恩斯坦覆盖的多家网络安全企业股价跌幅达5%至7%。这一波动源于市场对Anthropic即将发布的新模型“Mythos”相关表述的误读,而伯恩斯坦研究团队迅速发布澄清报告,强调投资者对信息存在过度反应。
引发争议的源头是《财富》杂志上周五的报道。该报道称,“Mythos”模型在软件编码、学术推理及网络安全测试领域承诺取得“显著更高的分数”。这一表述被部分投资者解读为Anthropic将直接进入网络安全软件市场,与现有厂商形成竞争关系,甚至可能通过AI能力提升降低网络威胁烈度,从而削弱传统安全工具的市场需求。
伯恩斯坦分析师指出,市场对“网络安全能力跃升”的担忧存在双重误解。他们拆解了“Mythos”相关功能的实际指向:其一,代码安全强化属于AI产品的基础能力升级,旨在减少软件漏洞,而非替代专业安全工具;其二,防滥用机制是Anthropic长期战略的延续,核心目标是防止其模型被威胁行为者利用,例如通过破解识别漏洞或构建恶意软件。
报告强调,软件漏洞在安全入侵事件中的实际占比有限,且受代码安全功能直接冲击的厂商范围较小。更关键的是,防范产品滥用并非新举措,Anthropic此前已持续优化防护策略,此次发布仅是对既有方向的深化。分析师比喻称,投资者对“网络安全能力提升”的敏感反应如同“条件反射”,每次类似表述出现都会引发抛售潮。
针对“AI顺风受损”的质疑,伯恩斯坦从两个维度进行反驳。一方面,大语言模型(LLM)市场呈现多元化格局,除Anthropic外,大量长尾厂商及缺乏监管的开源模型仍在流通。这些工具即使能力较弱,仍可被攻击者用于构建恶意软件或钓鱼攻击——当前攻击者持续得手的事实证明,工具质量并非决定性因素。另一方面,网络安全行业的增长动力主要来自新型解决方案的涌现,而非现有工具需求的简单强化。例如,本周RSA大会上,Agentic SOC(智能安全运营中心)、Agent身份安全等新兴方向成为焦点,这些机遇不会因Anthropic的产品优化而消失。
报告进一步指出,多数企业在大语言模型应用上保持技术中立态度,多Agent保护方案的需求将持续存在。伯恩斯坦维持对覆盖网络安全公司的评级、目标价及财务预测不变,认为市场恐慌缺乏实质依据。
