AI安全风险升级,丰业银行上调五只网络安全股评级
Miles Bennett
为什么一口气上调五只股票?
分析师科尔维尔与范德里克将Okta、SentinelOne、Check Point、Qualys、Tenable从"行业表现"上调至"行业跑赢",同时重申CrowdStrike与Palo Alto Networks为核心持仓。
这意味着→ 丰业银行判断整个网络安全板块将集体受益,而不只是龙头个股。
消息公布后周一早盘全线上涨:Tenable涨8.6%领跑,Qualys涨6.5%,CrowdStrike涨6%,SentinelOne涨5.7%,Palo Alto Networks涨4.6%,Okta涨3%,Check Point涨1.5%。
AI模型怎么就成了"网络武器"?
报告点名两款新模型:Anthropic的Mythos与OpenAI的GPT-5.5-Cyber,称它们已具备自主发现系统漏洞、并执行多阶段攻击的能力。
用大白话说= 以前黑客需要自己找漏洞、写攻击脚本;现在AI可以一条龙完成,攻击门槛大幅降低。
科尔维尔判断:"风险将从现在持续升级至2026年底乃至2027年。"
真正的风险拐点在哪里?
美国白宫已限制Mythos的公开使用,OpenAI与Anthropic也内置了防滥用护栏。
但科尔维尔警告:真正的爆发点在开源权重模型(模型参数公开、任何人可下载修改的AI模型)——如Kimi、阿里Qwen、DeepSeek及Z.ai——展现出类似攻击能力时。
这意味着→ 闭源模型可以加护栏,开源模型一旦达到同等水平,护栏形同虚设。
攻击已经从"实验"走到了"实战"?
谷歌威胁情报团队2026年5月报告显示,攻击者已在实际行动中部署AI。
谷歌记录了五个恶意软件家族在运行时集成大语言模型,可动态生成脚本、混淆代码并自动化数据窃取,无需硬编码指令。
用大白话说= 恶意软件自己"现场写代码",每次攻击的代码都不一样,传统杀毒软件靠"特征匹配"很难拦住。
企业安全预算会涨多少?
AI从两个维度扩大威胁面:一是引入全新攻击向量(模型、提示词、智能体、数据管道),二是放大传统攻击手段(钓鱼、身份盗用、横向移动)。
Gartner预测2026年全球网络安全支出同比增长14.5%,总支出将从2025年的2070亿美元增至2030年近3500亿美元。丰业银行认为这一预测"可能偏保守"。
这反映出企业首席信息安全官的预算正从"按需审批"转向"刚性扩张"。
目标价上调了多少?后续看什么?
丰业银行大幅上调五只股票目标价:Tenable从26美元→50美元(+92%),Qualys从100美元→190美元(+90%),Check Point从125美元→185美元,Okta从135美元→165美元,SentinelOne从16美元→23.50美元。
后续关键验证节点:开源权重模型何时达到Mythos级别的攻击能力。
这意味着→ 如果开源模型攻击力追上闭源模型,网络安全预算扩张逻辑将进一步强化;反之则可能低于预期。
Content is for reference only, not financial advice.