AI安全風險升級,豐業銀行上調五隻網路安全股評級
Miles Bennett
豐業銀行一次過上調Okta、SentinelOne等五隻網絡安全股至「行業跑贏」,核心邏輯是AI前沿模型已能自主發現漏洞並發動攻擊——這意味著網絡安全正從「可選預算」變為「剛性支出」。
點解一次過上調五隻股票?
分析師科爾維爾與范德里克將Okta、SentinelOne、Check Point、Qualys、Tenable從「行業表現」上調至「行業跑贏」,同時重申CrowdStrike與Palo Alto Networks為核心持倉。
這意味著→ 豐業銀行判斷整個網絡安全板塊將集體受益,而不只是龍頭個股。
消息公布後周一早段全線上漲:Tenable漲8.6%領跑,Qualys漲6.5%,CrowdStrike漲6%,SentinelOne漲5.7%,Palo Alto Networks漲4.6%,Okta漲3%,Check Point漲1.5%。
AI模型點樣變成「網絡武器」?
報告點名兩款新模型:Anthropic的Mythos與OpenAI的GPT-5.5-Cyber,指它們已具備自主發現系統漏洞、並執行多階段攻擊的能力。
簡單來說= 以前黑客要自己搵漏洞、寫攻擊腳本;而家AI可以一條龍搞掂,攻擊門檻大幅降低。
科爾維爾判斷:「風險將從現在持續升級至2026年底乃至2027年。」
真正嘅風險拐點喺邊度?
美國白宮已限制Mythos的公開使用,OpenAI與Anthropic亦內置了防濫用護欄。
但科爾維爾警告:真正的爆發點在開源權重模型(模型參數公開、任何人可下載修改的AI模型)——如Kimi、阿里Qwen、DeepSeek及Z.ai——展現出類似攻擊能力時。
這意味著→ 閉源模型可以加護欄,開源模型一旦達到同等水平,護欄形同虛設。
攻擊已經從「實驗」行到「實戰」?
谷歌威脅情報團隊2026年5月報告顯示,攻擊者已在實際行動中部署AI。
谷歌記錄了五個惡意軟件家族在運行時集成大語言模型,可動態生成腳本、混淆代碼並自動化數據竊取,無需硬編碼指令。
簡單來說= 惡意軟件自己「現場寫代碼」,每次攻擊的代碼都唔同,傳統殺毒軟件靠「特徵匹配」好難攔住。
企業安全預算會漲幾多?
AI從兩個維度擴大威脅面:一是引入全新攻擊向量(模型、提示詞、智能體、數據管道),二是放大傳統攻擊手段(釣魚、身份盜用、橫向移動)。
Gartner預測2026年全球網絡安全支出同比增長14.5%,總支出將從2025年的2070億美元增至2030年近3500億美元。豐業銀行認為這一預測「可能偏保守」。
這反映出企業首席信息安全官的預算正從「按需審批」轉向「剛性擴張」。
目標價上調了幾多?後續睇乜?
豐業銀行大幅上調五隻股票目標價:Tenable從26美元→50美元(+92%),Qualys從100美元→190美元(+90%),Check Point從125美元→185美元,Okta從135美元→165美元,SentinelOne從16美元→23.50美元。
後續關鍵驗證節點:開源權重模型何時達到Mythos級別的攻擊能力。
這意味著→ 如果開源模型攻擊力追上閉源模型,網絡安全預算擴張邏輯將進一步強化;反之則可能低於預期。
Content is for reference only, not financial advice.