产业全景:从“AI辅助”到“AI原生”,网络安全市场的范式重构
2024年至2026年,全球技术生态经历了一场深刻的底层逻辑跃迁。随着大语言模型(LLM)、多模态大模型以及自主智能体(Agentic AI)的加速落地,全球经济体系正跨越“AI辅助”的过渡期,全面进入“AI原生”的全新数字经济时代。这一范式重构不仅重塑了生产力模型,也从根本上颠覆了传统的网络安全防御边界与风险敞口。
宏观层面的资金体量清晰地反映了这一趋势。Gartner的宏观预测揭示,2026年全球人工智能支出预计将达到2.59万亿美元,同比增长47%。在这其中,AI基础设施(包括AI优化的IaaS、服务器、网络架构及计算半导体)占据了约55%的核心份额(约1.43万亿美元),成为市场增长的主力引擎。然而,在这场万亿级别的“基建狂飙”背后,隐藏着一个极为危险的“安全鸿沟”(Security Gap)。分析显示,企业将AI智能体投入生产环境的速度,远超其建立相应安全治理体系的速度。截至2026年年底,预计有40%的企业应用程序将嵌入特定任务的AI智能体,但在2025年的市场调研中,仅有约6%的组织具备高级的AI安全战略。这种“40%对6%”的巨大落差,构成了当前网络安全赛道最强劲的增长引擎。
为了弥合这一鸿沟,全球信息安全支出在2026年加速攀升至2442亿美元,同比增长13.3%。更值得关注的是,AI网络安全(AI Cybersecurity)细分赛道的增速远超大盘。根据Grand View Research的分析,全球AI安全平台市场规模在2025年已达132亿美元,预计到2033年将飙升至565亿美元,复合年增长率(CAGR)高达20%。而从更短期的企业IT预算分配来看,AI网络安全支出将从2025年的259亿美元激增至2026年的513亿美元,实现翻倍增长,并预计在2027年达到860亿美元。这一指数级增长的底层逻辑在于:AI安全不再是企业数字化转型中的“可选项”或“实验性投资”,而是应对监管合规、防止数据泄露及维持业务连续性的“刚性需求”。
传统网络安全架构高度依赖静态规则、边界防火墙以及人类分析师的被动响应。然而,在AI时代,网络攻击已告别“手工作坊”,正式进入“工业化”运作时代。攻击门槛被大模型大幅降低,由AI驱动的自动化钓鱼、高级越狱(Jailbreak)、提示词注入(Prompt Injection)以及数据投毒,使得攻防两端陷入严重失衡。这种系统性的失衡,直接催生了对新一代AI安全基础设施的巨额资本渴求,促使全球资金以前所未有的速度向网络安全赛道集结。
全球AI安全赛道资本流向剖析:巨量资金的重配与头部效应
全球风险投资对人工智能的狂热在2024年创下历史新高,以AI为核心的公司揽获了1100亿美元投资,占全球VC总额的三分之一,较前一年增长62%。而在整个AI创投生态中,网络安全赛道展现出了惊人的吸金能力,资金流动呈现出强烈的周期性复苏与结构性重组。
根据Pinpoint Search Group的统计数据,2025年全球网络安全初创企业通过392轮融资筹集了近140亿美元,相比2024年的95亿美元(300轮)大幅增长了47%。这是自2021年市场高峰(超200亿美元)以来的最强劲反弹。资本在这一领域的部署不再是盲目撒网,而是呈现出极高的选择性与集中度。2025年全年,超过1亿美元的超大额融资多达30笔,这些交易仅占总交易量的8%,却吸纳了全年近一半的投资金额。
Crunchbase针对2024年至2025年完成A、B、C轮融资的175家AI安全初创公司的追踪进一步证实了这一趋势。该生态在24个月内共吸纳了85亿美元。季度增速令人瞩目:从2024年第一季度的2.74亿美元(8笔交易)飙升至2025年第四季度的21.7亿美元(28笔交易),季度融资额在两年内实现了8倍的指数级爆发。在此过程中,单笔交易的平均规模也从3400万美元跃升至5400万美元,头部效应显著。
核心子赛道资本解析:从基建改造到智能体原生防御
深入拆解这85亿美元的流向,可以清晰地识别出资本偏好的具体技术领域。尽管原生AI系统安全备受业界瞩目,但重塑现有网络与身份架构仍是当前资本配置的绝对主力。
| 技术子赛道 | 2024-2025年融资规模 | 获投企业数量 | 核心资本逻辑与代表企业 |
|---|---|---|---|
| 网络与零信任架构 (Network & Zero Trust) | 19亿美元 | 44家 | 传统VPN架构在分布式AI终端面前失效,基于身份的动态访问控制成为刚需。代表企业Tailscale完成1.61亿美元Series C轮融资。 |
| 威胁检测与SOC自动化 (Threat Detection & SOC) | 12亿美元 | 28家 | 人类分析师无法应对机器规模的警报,AI驱动的安全运营中心(SOC)自动化成为确定性需求。代表企业7AI筹集1.3亿美元Series A轮融资。 |
| 身份与访问管理 (IAM) | 9.9亿美元 | 6家 | 资金高度集中,平台化趋势明显。Saviynt单笔筹集7亿美元Series B轮融资,独占该类别71%的资金,预示巨头正在主导机器身份与授权管理。 |
| AI/LLM原生系统安全 (AI/LLM System Security) | 4.14亿美元 | 13家 | 专门针对大模型越狱、提示词注入及AI治理的纯原生赛道,目前仍处于早期爆发前夜,占总资金比重不足5%。代表企业包括Noma Security(1亿美元)与Credo AI(2100万美元)。 |
从上述结构可以看出,资本在AI安全赛道的重配明确指向了基础设施的全面翻新。零信任与网络基础设施的重构吸纳了最多的企业与资金,而数据与身份安全(Data & Identity Security)则诞生了超级独角兽。例如,数据安全平台Cyera在2024年和2025年分别完成3亿美元的Series D轮与后续的大额追加融资,累计融资金额超13亿美元,估值达30亿美元,成为安全数据分类与上下文感知领域的绝对头部。
在原生AI大模型与智能体安全领域,尽管整体融资份额尚小,但战略意义极其深远。由于纯原生安全公司致力于解决大模型独有的脆弱性问题,一批极具潜力的新锐力量正在迅速崛起。
| 明星初创企业 | 创立年份 | 核心业务方向 | 近期代表性融资及估值 |
|---|---|---|---|
| XBOW | 2024年 | 利用AI革新传统进攻性安全与渗透测试 | 7.5亿美元 Series B (Sequoia) |
| Adaptive Security | 2024年 | 保护企业免受AI驱动的高级网络攻击 | 8100万美元 Series B (a16z, OpenAI, NVIDIA) |
| Opal Security | 2020年 | 提供实时身份可见性与策略即代码的访问控制 | 7000万美元 Series C (a16z, Bessemer) |
| Noma Security | 2023年 | AI智能体生命周期安全、资产发现与运行时保护 | 1亿美元 Series B (Evolution Equity) |
| Quantinuum | - | 融合量子计算与网络安全基础设施 | 9.25亿美元 |
此外,诸如Vanta(自动化合规监控,1.5亿美元融资,估值42亿美元)、Astrix Security(AI代理安全设计)、Descope(代理身份控制平面)以及Promptfoo(开源大模型红蓝对抗框架)等企业,也构成了2025年AI安全初创生态的核心图谱。
新兴威胁向量:Agentic AI 与 自动化攻击的崛起
驱动巨量资本加速进场的,是技术演进带来的一系列处于失控边缘的新型威胁向量。Forrester与Gartner在2025-2026年的预测报告中,不约而同地将焦点指向了“自主智能体(Agentic AI)”以及由此衍生的深度伪造、AI勒索等新业态。
智能体授权与模型上下文协议(MCP)的隐患
2026年被业界广泛认定为“AI原生”经济的转折点,大量分析与操作任务从人类员工转移给具备推理、行动和记忆能力的自主AI智能体。Gartner指出,随着模型上下文协议(Model Context Protocol, MCP)等互操作性框架的广泛采用,新的企业级攻击面被彻底打开。MCP在设计之初优先考虑了开发速度、系统互操作性与灵活性,默认情况下缺乏强制性的安全监督与细粒度的权限控制。
当AI智能体同时具备访问企业敏感数据(如通过Salesforce、Microsoft 365或Slack的OAuth令牌)、摄取不可信外部内容以及执行外部通信的权限时,数据外泄与提权攻击(Privilege Escalation)的风险呈指数级放大。如果攻击者通过中间人攻击或直接窃取智能体的API密钥或OAuth令牌,他们将瞬间获取该智能体所拥有的完整有效权限,这往往等同于获得了跨越多个SaaS应用的企业级通行证。
这导致Gartner做出悲观预测:到2028年,25%的企业生成式AI(GenAI)应用每年将经历至少五次轻微的安全事件(这一比例在2025年仅为9%),而到2029年,15%的GenAI应用将遭遇重大安全事件。Palo Alto Networks更进一步警告,攻击者正在改变策略:“他们不再将人类作为主要目标,而是转向入侵缺乏人类监督的AI代理”。
从传统勒索软件到“生成式AI勒索”与深伪攻击
网络犯罪的商业模式正在被AI彻底重塑。Forrester的研究表明,随着传统勒索软件攻击在2024年的利润率出现下降(部分原因是企业备份能力的提升),黑客在2025年大规模转向了由GenAI驱动的复杂勒索计划。攻击者利用大语言模型进行高级情感分析(Sentiment Analysis),精准锁定企业内部存在财务压力或对公司政策不满的员工,实施复杂的内部威胁(Insider Threat)渗透与策反。
同时,开源算法与廉价GPU算力的普及,使得高质量深度伪造(Deepfakes)技术泛滥,成为破坏身份认证体系、实施CEO欺诈与金融操纵的“核武器”。应对这种能够实时模拟语音与视频影像的深伪攻击,传统的密码乃至初步的多因素认证(MFA)已力不从心。为此,Forrester预计,生物识别安全供应商在2025年至2026年期间,将把其研发预算的20%至30%专项投入到对抗深伪技术的检测算法升级中。
地缘政治阴影下的AI武器化:中美攻防能力的交锋
技术层面的漏洞正在演变为国家级(State-Sponsored)的网络博弈工具。CrowdStrike的威胁情报报告指出,针对科技公司AI资产(如专有数据集、权重文件、底层代码)的攻击中,有一半以上可归因于具备国家背景的黑客组织。这一趋势表明,AI系统本身已经成为高价值的知识产权窃取目标。
更深远的影响在于AI模型在漏洞挖掘方面的“双刃剑”效应。2026年初,Anthropic发布了具备极强漏洞挖掘能力的Mythos模型,引发了全球安全界的震动,因其能够以前所未有的速度自动发现并利用软件缺陷。与此同时,《华尔街日报》等媒体披露,中国AI开发者在网络安全领域正在迅速缩小与美国的差距。例如,智谱AI发布的开源模型GLM-5.2在特定的自动化漏洞发现任务中,已经展现出能够媲美甚至在某些基准测试中超越美国顶尖系统(包括接近Anthropic的Mythos模型)的能力。
GLM-5.2作为开源权重(Open-weight)模型,允许用户在脱离严格监管的环境下下载并修改。这一灵活性虽然极大地降低了企业采用AI的成本,但也引发了安全界的担忧,因为恶意行为者可以更轻易地利用这些能力寻找企业系统的零日漏洞(Zero-day)。这种攻防两端的自动化“军备竞赛”,直接推动了全球对CrowdStrike、Palo Alto Networks、Tenable等拥有海量端点数据和平台化防御能力厂商的依赖与采购激增。
资本退出机制与市场重塑:M&A狂潮与平台化收敛
在极高的研发与营销消耗战下,AI安全企业的资本循环与退出机制(Exit Paths)正在重塑整个产业的终端竞争格局。当前,全球网络安全市场正在经历一场由头部平台主导的疯狂并购(M&A)浪潮。
巨头的“AI控制塔”战略
大型IT服务与安全平台正通过大举收购来迅速补齐AI能力的短板,以构建全生命周期的防御生态。以ServiceNow为例,该公司在2025年斥资高达116亿美元进行安全领域的收购。其中包括以77.5亿美元收购网络物理安全及OT/IoT可视性厂商Armis,以28.5亿美元收购具备智能体AI能力的Moveworks,以及斥资约10亿美元收购面向AI时代的身份安全公司Veza。
这一令人咋舌的并购规模意味着,ServiceNow在2025年一年内的安全收购支出,超过了全球整个AI安全初创生态系统(175家公司)在过去24个月内获得的总融资金额(85亿美元)。ServiceNow的战略意图非常明确:打造一个统一的“AI控制塔”,实现跨技术足迹的集中可见、决策与自动响应。无独有偶,Palo Alto Networks也斥资7亿美元收购了AI安全初创公司Protect AI,进一步验证了巨头“大鱼吃小鱼”的整合逻辑。
这一并购狂潮向创业者和早期投资者释放了明确的市场信号:在单点技术领域(如仅提供某一细分威胁检测或单一合规工具)深耕的初创企业,其最优结局往往是被大型综合平台收购,以补充其功能模块;而试图成为独立生态的企业,则必须构建能够跨越云、网、端与AI全栈生命周期的统一控制面板,否则将在平台化厂商的降维打击下丧失生存空间。
中国市场的“逆袭”与分化:主权资本时代的硬科技博弈
全球AI安全生态的另一极大变量,是处于高度地缘政治博弈、制裁封锁与数据出境监管下的中国市场。从2024年的资本“寒冬”到2026年的“熔炉式爆发”,中国AI及安全赛道走出了截然不同的演进逻辑。
从“低谷”到“史诗级资本重构”
2024年,当美国AI初创企业狂揽763亿美元融资(占全球76%)时,中国AI企业仅筹集了52亿美元,不足美国的7%,市场一度陷入悲观。然而,这一局面在2025年底至2026年初被中国大模型能力的突破彻底颠覆。由于DeepSeek(深度求索)推出了以极低训练和推理成本,却能对标甚至超越西方一线模型性能的V3和R1模型,全球对中国AI工程与算法能力的认知发生逆转(业内称为“DeepSeek Moment”)。
这一突破引发了资本的疯狂回流。根据清科研究及IT桔子的数据,2026年第一季度,中国AI初创企业的融资额飙升近两倍,达到1100亿人民币(约合162亿美元)。进入2026年上半年,国内一级市场股权融资(不含IPO、并购)规模约6501亿元,其中AI及相关产业链融资总额突破3076亿元,占据全市场近48.6%的份额——这意味着中国市场上每融出两元钱,就有一元流向了AI产业链。
资金来源的结构性异变:国资与CVC的“托底”
与美国由顶级美元财务VC主导的局面不同,中国AI赛道的资本结构发生了深刻重组。在2026年上半年的3076亿巨量资金中,尽管美元基金有所回流(上半年外币基金投资金额同比增幅超250%),但人民币资金仍占据绝对主导地位。出资方核心切换为央企产业资本(CVC)、地方科创引导基金以及互联网大厂(如腾讯、阿里、百度),纯民营财务VC的出手明显收缩,市场呈现出“国资+CVC托底、头部美元VC精选重仓”的典型特征。
例如,北京人工智能产业投资基金等国资力量频繁出手,相继注资了主打AI大模型安全的瑞莱智慧(RealAI)以及聚焦编译技术与国产算力适配的中科加禾。在地域分布上,北京(占全国融资交易数的24.3%)、深圳(21%)、上海与杭州成为了国内AI赛道融资的四大核心极。
这种资本结构的变迁,使得中国企业的融资往往伴随复杂的“产业对赌”与落地要求——拿了地方国资的资金,初创企业往往必须在当地设立第二总部、研发中心或制造基地,而地方政府则承诺开放当地的政务、中车轨道交通装备制造等重工业场景作为首发试验田和订单出口。政策红利与招商诉求的深度捆绑,成为了中国AI企业扩张的独特壁垒。
“估值洼地”与头部黑洞现象
尽管融资总额庞大,但受地缘政治风险溢价、技术封锁以及《数据安全法》对数据流通的限制影响,中国AI企业面临着显著的“估值折价”。市场分析表明,同等技术能力的中国AI应用公司估值往往较美国对标公司折价40%-60%。例如,智谱AI在港股IPO的市值为578亿港元(约合74亿美元),而同级别的美国Anthropic估值已飙升至3500亿美元。
同时,国内市场资金呈现出比全球市场更极端的“头部黑洞”效应。2026年上半年,少数头部公司吸纳了绝大部分资金。大模型与应用层的明星企业如MiniMax通过港股配售融资160亿港元、智谱配售314亿港元、快手旗下可灵AI融资约30亿美元(约200亿人民币,腾讯、阿里、百度罕见同台入局)、爱诗科技C轮融资近30亿人民币。
| 2026年中国AI赛道关键投融资事件(部分) | 融资规模/估值 | 核心战略意义 |
|---|---|---|
| DeepSeek (深度求索) | 首轮融资74亿美元,估值520亿美元;规划新一轮融资目标估值710亿美元 | 验证了低成本模型训练路线,打破美国技术垄断神话,加速国产AI芯片替代布局。 |
| 智谱 AI | 港股配售募资约314亿港元 | 创港股科技企业单次配售募资规模新高,资金将投入基座模型研发与算力基础设施建设。 |
| MiniMax | 港股再融资160亿港元 | 全球发售超额认购,资金重点投入参数规模达2.5万亿至3万亿的新一代大语言模型M3 Pro。 |
| 可灵 AI (Kuaishou) | 新一轮增资上限204.47亿元人民币(约30亿美元),投后估值180亿美元 | 腾讯、阿里、百度齐聚,标志着AI视频生成能力从内部工具走向独立商业主体的爆发。 |
具身智能(Embodied AI)的资本狂欢
值得单独剖析的是,中国一级市场在2025至2026年间对“具身智能”与机器人赛道展现出了极其狂热的追捧。在“脱虚向实”的政策导向和“大模型大脑+中国制造身体”的投资逻辑下,2026年前五个月,国内具身智能赛道完成437起融资,规模约489亿元人民币。这其中呈现了极端的资源倾斜:前5家企业(如千寻智能、自变量机器人等)拿走了约170亿资金,而剩余两百多家公司仅分得约124亿。这种用资本堆砌研发时间、阻断腰部企业追赶可能性的打法,凸显了中国科技创新的残酷竞争法则。
中国AI安全核心图谱:双轮驱动下的本土防御生态
在中国巨大的AI产业基座之上,本土的网络安全企业与初创公司正围绕“AI赋能安全(AI for Security)”与“AI自身安全(Security for AI)”两条主线,构建适应信创生态的独特护城河。IDC预测,随着国内供应商将AI深度融入安全业务,中国AI网络安全市场将从2025年的15.8亿元人民币暴增至2030年的593.5亿元人民币(约合87亿美元),实现逾37倍的增长。
1. Security for AI:守护模型与底层算力设施
在生成式AI时代,数据篡改、幻觉风险、模型窃取等问题直接关系到金融、政务等关键基础设施的安全底线。国内企业正从底层安全评测、算力中间件着手构建防线。
- 瑞莱智慧(RealAI):作为清华大学人工智能研究院孵化的核心企业,瑞莱智慧在2025-2026年间完成了由北京市人工智能产业投资基金等参投的新一轮战略融资,以及此前超3亿元人民币的A轮融资。其核心技术壁垒在于摒弃单纯依赖大数据的黑盒深度学习路径,转向研发无监督学习算法与可解释性算法(如“珠算”概率编程库)。公司主打安全可控的第三代人工智能,致力于减少模型幻觉、价值观偏离及伦理风险,构建安全AI基础设施,解决高敏感行业(如金融反欺诈、工业异常检测)“不敢用AI”的信任痛点。
- 中科加禾:在面临国际高端GPU出口管制的情况下,中国形成了基于华为昇腾、百度昆仑芯等异构算力硬件的烟囱式隔离生态。成立于2023年的中科加禾,依托中科院计算所技术,通过数千万元的Pre-A1轮融资(同样由北京市人工智能产业投资基金领投),专攻AI编译优化技术与底层基础软件链条。其商业逻辑是通过打造标准化软件平台,弥合国产异构算力硬件与AI大模型应用落地之间的生态鸿沟,从根本上解决中国AI基础设施的供应链安全与运行效率问题。
- 大模型安全评估合规化:行业评测标准正在快速成型。沙利文与头豹研究院发布的《2025年中国大模型年度评测报告》已将“道德责任”与“风险信息识别”纳入一级考核维度,推动如腾讯混元等模型通过探真算法将幻觉比例降低30%-50%。在垂直领域,上海人工智能实验室联合库帕思发布了涵盖3.6万条评测数据的《2025金融大模型评测体系》,以自动化裁判大模型来把控金融场景下大模型应用的专业深度与合规红线。
2. AI for Security:实战化驱动的安全防御重构
面对上述提及的“工业化”级别的AI自动化攻击,国内传统的基于合规建设的防火墙与告警系统(漏报率超90%,有效研判率不足5%)已全面落后。企业必须部署由大模型驱动的主动防御系统。
- 奇安信:面对国内政企长期存在的“重建设、轻安全”(网安预算占比常年低于2%,远低于美国民用联邦机构的15%)问题,奇安信全面启动了“All in AI”战略。其构建的“三位一体”纵深防御体系,将全栈AI化安全产品作为底位执行层,QAgent Fabric安全智能体作为中位指挥中枢,大模型底座作为高位决策大脑。2026年,奇安信发布了通过自研QGPT大模型驱动的“威胁分析数字专家”,实现情报检索与漏洞研判的全自动“对话即研判”,将分析师从海量冗余警报中解放出来。此外,针对企业接入大模型带来的风险,奇安信推出了包含大模型访问控制、接口防护、内容合规审查及数据防泄漏等全链路覆盖的大模型安全卫士,被IDC列为中国安全智能体与大模型安全市场的核心推荐厂商。
- 长亭科技:作为国内网络安全新生代创新企业,长亭科技获得了新一轮5亿元融资,这笔包含了国家人工智能产业投资基金注资的巨额资金,标志着其业务高度契合国家“AI安全护航”的底层战略。长亭科技的“双轮驱动”战略实战性极强:一方面,其首创的“AI自主渗透智能体”在国家级智能渗透挑战赛中夺冠,推动安全防御向主动预判演进;另一方面,其主打“AI Secure Coding”理念,推出智能安全开发平台“码力”,将安全检查左移至代码生成阶段,实现代码“边写边检、生而安全”,从源头切断软件供应链被AI大模型投毒污染的风险。
结论与战略前瞻
在这场由AI大语言模型和自主智能体引发的第四次工业革命中,网络安全不再是处于IT架构边缘的附属品,而是决定整个AI原生经济体系能否稳固立足的核心底座。透过2024-2026年全球与中国市场的技术演进及投融资数据,我们得出以下关键的战略洞察:
- AI智能体安全(Agentic AI Security)将成为未来十年的黄金锚点:市场对大模型生成内容(文本/图像)安全审查的关注仅仅是初步防御。随着MCP等协议推动AI系统获得操作各类企业SaaS的权限,企业必须即刻将投资重点转向“身份优先(Identity-First)”的运行时监控,建立“AI防火墙”。能够有效防御智能体越权、提示词注入和数据外泄的厂商,将捕获最大的增量预算。
- 中国市场的“技术底座解耦”加速了本土安全生态的繁荣:面对外部高端芯片断供与内部数据合规双重约束,中国必须建立一套有别于西方的独立AI算力与模型体系。这直接赋予了如中科加禾、瑞莱智慧等专注于底层软硬件适配安全、国产异构算力编译以及可信AI算法的本土企业极高的战略溢价,构筑了不受国际地缘波动影响的防御壁垒。
- 从“点状防御”到“平台收敛”的商业模式演进:全球网络安全市场正在被资本重塑。大型巨头(如ServiceNow、Palo Alto)数以百亿美元计的并购潮表明,未来优秀的AI安全公司必须具备全栈视野。初创企业的终局大概率是融入大厂的“AI控制塔”,或是依托国内云巨头(如百度智能云)的生态资源实现商业化闭环。
- 警惕具身智能与边缘侧AI带来的物理性灾难敞口:尽管中国资本正以数百亿的规模疯狂涌入人形机器人与具身智能制造,但对这些物理系统安全控制的投资严重滞后。随着机器人进入工业制造与社会服务,网络攻击的后果将从数字资产损失跨越到物理世界的人身伤害。针对机器人的端侧AI加密、抗干扰通信指令保护与后门防御,存在巨大的市场真空,这也将成为下一个诞生百亿级独角兽企业的细分沃土。
资本的流向已然指明了科技演进的绝对路径。在从辅助工具向自主决策跃迁的关口,谁能在这个失序的AI原生时代定义安全边界、控制数据风险,谁就能在这场高达数万亿美元的生态重构中,攫取最核心的产业定价权。

