机构:AI越火,安全越贵!AI算力建设直接拉动安全硬件采购需求
Agent 普及催生身份安全与AI 监测新需求。
7月2日,浙商证券在网络安全行业点评研报中指出,AI越火,安全越贵。
Mythos 的发布并未兑现“AI 颠覆安全”的悲观叙事,反而成为AI 安全叙事反转的起点。2026年初,前沿大模型引发的“AI Agent 颠覆软件”担忧一度压制软件与安全板块;但随着Anthropic 于4月通过Project Glasswing 向少数机构定向开放具备强攻击能力的Claude Mythos,投资者逐步意识到:AI 能力越强、攻击越自动化,企业的安全付费意愿与安全龙头的护城河反而越深。美股多家公司业绩与股价同步超预期,我们将本轮超预期拆解为三条主线,且均已在最新财报的ARR 高增中得到验证:
主线一:AI 算力建设直接拉动安全硬件采购需求。
Fortinet 26Q1收入及盈利能力均超过此前指引上限:收入18.5亿美元(同比+20%),其中产品收入6.45亿美元(同比+41%),billings 20.9亿美元(同比+31%,增速显著高于收入)。产品收入高增主要来自AI 数据中心部署与OT 安全需求(OT 增速超70%)。客户在采购NVIDIA GPU 集群的同时同步采购Fortinet 安全方案:2025年12月Fortinet 与NVIDIA 宣布,将其FortiGate-VM 虚拟防火墙直接运行在NVIDIA BlueField-3 DPU 网卡芯片上。AIDC 高密度GPU 集群流量极大,传统主机侧串行防火墙会产生延迟、挤占CPU 资源、拖累模型训练/推理;将防火墙、网络分段与零信任策略下沉至DPU 后可线速处理、绕过主机CPU,防护全程不影响GPU 算力性能。Fortinet 由此深度嵌入NVIDIA 的AI Factory 生态,主推面向AI 的安全防护产品。CEO Ken Xie表示,AI 显著增加了网络流量、加速了网络与安全的融合。
主线二:Agent 普及催生身份安全与AI 监测新需求。
Agent 自主获取访问权限、调用工具、读写数据,直接抬升身份安全与数据可观测需求。PaloAlto 通过并购强化平台:2025年7月宣布以约250亿美元收购CyberArk(在身份安全和特权访问管理领域长期保持领先地位),将“身份安全”确立为新核心平台,重点服务Agentic AI 的身份治理;2025年11月宣布以33.5亿美元收购Chronosphere(面向 AI 时代的下一代可观测性平台,收购时ARR 超1.6亿美元、同比三位数增长),并入Cortex AgentiX 以实现实时、智能体化的自动修复。CrowdStrike 则以AIDR(Falcon AI Detection andResponse)切入AI 监测——覆盖从基础设施层、Agent 层到Prompt 层的AI使用监控(如监测员工提交给大模型的提示词、对AI Agent 进行监控)。据CrowdStrike 27财年Q1(截至2026年4月)财报,AIDR 的ARR 环比增速超过250%,二季度pipeline 已超5000万美元。Fortinet 亦具备面向AI 的安全能力,并与NVIDIA 的AI Factory 生态深度绑定。
主线三:平台型打包订阅模式跑赢,客户在平台公司集中增采。应对AI 安全需求,企业倾向于在平台型公司一次性增采、而非零散采购单点模块。
CrowdStrike 通过 Falcon Flex 打包订阅模式,正持续承接企业平台化增采的需求。据CrowdStrike 27财年Q1财报,Falcon Flex 账户ARR 已突破19亿美元、同比高增99%,是公司第一增长引擎;当季净新增ARR 2.56亿美元(同比+32%)、总ARR 达55.1亿美元(同比+24%),公司同步将FY27净新增ARR 增速指引上调至同比+27.7%。Falcon Flex 采用打包式平台订阅模式:企业不购买单点模块,而是一次性签订多年总预算额度,在合同期内灵活扩容CrowdStrike 的所有安全组件。早在2025年6月,公司即披露Falcon Flex 合同周期平均约31个月、单客户平均年化ARR 超100万美元。CEO George Kurtz 称,本季度是“Mythos 时刻”,CrowdStrike 正成为“AI 安全基础设施”。
现阶段板块估值不便宜,但更多由AI 驱动的ARR 高增所支撑?AI 安全需求正通过各家ARR 高增得到验证,是当前高估值核心支撑。
(1)CrowdStrike:27财年Q1(截至2026年4月)总ARR 达55.1亿美元(同比+24%),当季净新增ARR 2.56亿美元(同比+32%,创单季历史新高);其中打包订阅Falcon Flex 账户ARR 突破19亿美元(同比+99%)、AI 监测产品AIDR 的ARR 环比增速超250%、次世代SIEM 的ending ARR超6亿美元;公司同步将FY27净新增ARR 增速指引上调至同比+27.7%。
(2)Palo Alto Networks:26财年Q3(截至2026年4月)下一代安全ARR(NGS ARR)达81亿美元(同比+60%;其中约16亿美元来自CyberArk 与Chronosphere 并表),剩余履约义务(RPO)达184亿美元(同比+36%;其中约18亿美元来自 CyberArk 与 Chronosphere 并表);公司指引FY26末NGS ARR 为89.0—89.5亿美元(同比+59%—60%)。
(3)Fortinet:26Q1 Unified SASE ARR 约13.3亿美元(同比+12%)、AI安全运营 ARR 约5.08亿美元(同比+22%);Unified SASE、AI 安全运营billings 分别同比+31%、+23%,OT billings 同比超70%。
从静态估值看板块并不便宜,但更多由上述ARR 高增所支撑。
根据Bloomberg 一致预期:Fortinet 2026年净利润约20.9亿美元、(同比+13.0%),对应PE 约49X、PS 约14X;Palo Alto Networks FY2026净利润约8.37亿美元(同比-26.2%),对应PS 约24X;CrowdStrike FY2027收入约59.4亿美元(同比+23.5%),对应2027年 PS 约33X。
相关标的:深信服、三未信安、亚信安全、绿盟科技、启明星辰、网宿科技、迪普科技、奇安信、安恒信息、天融信、山石网科等。
风险提示
AI 资本开支不及预期;AI 安全需求兑现节奏低于预期;大模型监管政策变化;行业竞争加剧与价格竞争;高估值下股价波动风险。

