完了，claude又要干掉一个行业了 这次是网络安全😅 Anthropic官推一小时前发推，发布了Claude Code Security 网络安全股panw、crwd等应声下跌 看来，网络安全板块，也马上要面对saas刚面临过的大的问题： AI 模型公司，是否会与传统网络安全巨头正面竞争？ 网络安全公司会不会被ai淘汰？ 首先看短期现实。Claude Code Security 这种能力，最直接冲击的是应用安全（AppSec）领域，尤其是代码扫描、漏洞检测、SAST/DAST 这类工具型公司。因为大模型可以理解代码逻辑路径，而不只是做规则匹配。这在能力层面确实形成了重叠，属于直接竞争。 但对像 Palo Alto Networks、CrowdStrike、Zscaler 这样的综合安全平台，目前还谈不上正面冲击。它们的核心在终端传感器、网络流量控制、云访问通道和实时威胁响应，这些都属于底层数据入口与执行层，而不是单纯的“认知分析”。 问题的关键在于：模型公司是否会沿着能力边界继续扩张。 像 OpenAI 和 Anthropic 这类公司，本质上在做三件事：理解复杂系统、识别异常模式、生成修复策略。这三件事恰恰也是安全平台的核心能力。从认知结构看，重叠度很高。因此，长期边界一定会相遇。 且大模型公司拥有海量用户。 但“用户数量优势 = 安全数据优势”这个逻辑，只成立一半。 海量开发者交互数据、API 使用数据和 prompt 模式数据，这对代码安全、应用层安全有帮助。但真正高价值的安全数据是企业内部日志、终端行为、网络流量、内网拓扑。这些数据掌握在安全厂商手里，而且企业不会轻易让模型公司拿到。 也就是说，模型公司拥有“认知能力优势”，安全公司拥有“场景数据入口优势”。 但如果未来出现所谓的 AI OS——企业级 Agent 操作系统——情况会更复杂。假设企业内部所有系统、日志、权限管理都通过统一 Agent 调度，那么安全将不再是外挂的防护层，而是嵌入式认知系统。谁控制这个 AI OS，谁就拥有异常检测、权限控制和自动响应的决策中枢。 从理论上看，AI OS 完全可能成为安全平台。 但现实约束非常重。要成为真正的安全平台，必须深入终端内核、网络流量、身份系统，满足合规认证，模型公司短期很难替代。 更现实的路径可能是分层融合：AI 成为安全的“大脑”，而安全公司仍然掌握“神经系统和肌肉”。模型负责判断与策略生成，安全平台负责数据采集与执行响应。 未来几年的格局，大概率不是替代，而是融合。模型公司成为认知层基础设施，安全公司继续控制数据入口与执行层。 因此，网络安全领域，短期是局部竞争，中期是能力融合，长期才可能出现平台级重构。而决定胜负的不是谁用户多，而是谁控制企业核心数据流与执行权。(rick awsb ($people, $people))