AI数字底座下个蓝海是安全

价值是财务指标，估值是情绪指标

了解行业、理解公司、做好交易，这是三件事，我的中长期交易锚定大多是基于产业逻辑而非短期的事件驱动，早三步思考、早半步投资。

在专栏《你真的研究AI产业了吗？》里说过，在硬件堆积的算力被机构演绎了三年的情况下，基本上达到一个阶段性的产业饱和阶段，之所以大家还在各种吹算力需求和各类短期事件带来的市场价格波动，只是由于长期价格上涨带来赚钱效应后的惯性思维。长期看依然有需求和业绩表现，但价格上涨的空间一定不如过去三年这种空间和斜率。

其中说了软件行业一定是个股独立行情，跟硬件行业整体爆发的逻辑是有着根本差异的，所以近期在软件行业普遍表现不佳的时候$星环科技-U(SH688031)$ 能够一枝独秀保持强势也是这个逻辑的体现，而为什么能比业绩更优秀的同行$达梦数据(SH688692)$ 表现更好的原因，文章里也提到是基于数据库的基础上增加了对下游客户的附加服务，进而带来了估值溢价，但这个溢价到底有多少空间，是不是亏损的比赚钱的市值还高，其实要看一季报的业绩利润和增速情况，所以中长期交易者的逻辑不能基于短期的市场情绪。

文章中也对大模型的一些特点和未来进行了预测，也都在近几个月得到了验证，比如全民类应用容易宕机（某问外卖事件），大模型要做小做细，全民类不如工业化、办公化，近期的Seedance、OpenClaw其实都是针对细分领域的小模型。

在文章里也聊了一些产业演化的阶段，比如当硬件堆砌机房通电后就要接入数据库、模型开始推演就需要数据的传输、加速和保护，以及突发事件的数据应急备份等。这些都是基于产业发展的时间顺序去推演下一步的市场需求和关键节点，从而找出其中的交易机会。

而另一篇《AI到底在干啥？》里把大模型运行的工作流程进行了简单的描述，也简单的对ai infra的底层逻辑进行了阐述。

那么接下来，行业发展要到哪里，市场和产业的剪刀差还有吗，今天就来吹一吹信息安全这个领域。

在我看来，以$英方软件(SH688435)$ 为首的信息安全领域公司是当下产业发展和二级市场投资的一个明显认知差领域，产业发展在推进这些公司上行，而股市价格却是在横盘或下行，形成了明显的剪刀差，这个剪刀差在未来三年内会带来巨大的投资价值。

传统信息安全在互联网时代属于防御类，在产业链中属于后端，但在ai时代尤其是大模型主导的智能体开发环节中，不论是大模型上云带来的被攻击风险还是本地化小模型带来的私域数据泄露风险，都让安全功能被动前置，从原有的产品出现后的可选服务项，变成了伴随产品产生的必选成本项。这是当前市场所忽略的核心点。

目前市场对安全的认知还停留在互联网时代，ai时代的安全在部分业务环节是要贯穿在产业前端的，现在被市场无视了，就像之前硬件巅峰大家都只看到各种硬件涨了又涨，完全没想着后面要接数据库一样，导致星环科技这样的具有特点的数据库被市场忽视，当产业发展到该阶段的时候快速爆发。当前产业发展就处于模型从预训练到推演阶段，这个阶段由于接入数据库及大量外部数据反馈，各种模型在市场上推广的越多，得到的数据就越多，导致过程中的数据价值由于高成本的压力而快速提升，对于数据的保护需求就成为硬核需求。所有能够在业务运行环节中利用到的安全产品都能够得到机会。

大模型安全与传统网安的差异点： 传统网安主要基于代码漏洞（缓冲区溢出、SQL、xss）等相对明确的问题，可以通过代码审计、静态分析、安全测试去发现修复。

而大模型特点在于不可预测性（其成长性设计会导致模型能力无法预测安全边界模糊）、决策无逻辑（同样输入产生结果可能不同，黑盒特性）、数据不可控（训练数据有效、合法、无害依赖数据库，但无法做到100%清洗，且不能避免数据投毒攻击）、攻击面无限（由于推演带来的增量数据及对外界频繁交互，攻击面和对抗方式基本没有边际）

如果说传统网安像是一条隧道，使用者只需要在进口和出口进行设防就可以规避几乎所有的攻击。那么大模型就像是一个不断扩大的开放式社区，基本无法通过传统封路模式去堵住各种攻击。所以对比传统领域的信息安全可以等隧道建成后再来防御，AI时代的网安的介入时点则需要前置到建设阶段，否则不必等到这个社区建设完成，可能就会由于各种攻击导致毁灭。

按照产业发展的时间节奏看对比传统领域信息安全是左移了。

传统软件的业务流程是开发-测试-部署-发现安全问题-修复

AI时代是需求（设计安全）-开发（代码安全）-测试（链路安全）-部署（配置安全）-运行（监控安全）-（后续更新）

这个安全覆盖的周期等于说从传统的末端一个节点覆盖变成了全链覆盖，结果就是对应的安全类公司带来的业务机会次数就从1变成了5甚至更多，这是目前二级市场所忽略的核心认知差。

从框架上看，目前大模型的安全需求基于三个层面：

系统层（基础设施及供应链）

模型层（模型本身的运行过程和特性）

应用层（与外部接触的使用场景）

从防御时机角度看，可以分为：

训练前：数据的清洗和过滤（能否识别有毒、无效、误导性数据）、数据隐私识别和脱敏（数据合法性和安全性）、数据来源审计（数据合法性及潜在植入后门风险）

训练中：差分隐私、对抗、后门

训练后：安全对齐、红队测试、微调

部署后：输入输出过滤、访问控制、监控审计、应急响应。

每一个环节都会带来大量的安全需求和对安全类公司的业务机会，而且这些需求无法被AI自身所替代，毕竟你无法让一台带病毒的电脑去自己彻底杀毒，所以在这个领域AI消灭软件就是个愚蠢的笑话。

从产业思路首先我们要分析前置的目的，核心原因是成本，推演产生的电费和调用数据的花销太大，一旦丢失、损坏、被窃导致的高成本难以承受，所以才会把原有的后端业务前置到生产环节，

然后，根据这个目的，我们来剖析方向，既然成本端的问题出在数据，那么围绕数据的安全才是核心，而其他方向就要稍微靠后，比如身份可信认证这种，它也很重要，但这个功能是用于客户登录的，当下的业务层面是内部推演不涉及到外部客户接入，那么这时候去做身份认证的大规模投入就有点早，留个接口等最后接入就好了。

信息安全属于“大行业、小公司”，按业务类型划分为边界安全（防入侵）、终端安全（反病毒）、身份安全（身份访问管理）、安全管理（安全状态分析）、数据安全（防泄漏）、应用安全（防攻击）、安全服务（完善安全体系）等。

由于底层技术原因，导致不同赛道的头部公司的产品优势不同，目前还没有出现一家能够统一各类分散安全能力的大公司，而因为业务类型分散导致下游客户层面更多选择集成商，单一厂商由于营销能力的覆盖难度导致其不可能在所有领域都占有头部位置。

所以信息安全的选股逻辑跟信创基本类似：1、选有资源能够拿订单的集成商 2、细分赛道的头部厂商

目前来看，大模型推演环节属于内部运转，所以比如身份验证等外部客户相关业务就暂时不适用，同时在推演中的数据传输链路保护、防攻击、漏洞扫描、防丢失等方向就是必备。大模型存在原生安全问题，对安全投入影响最大的领域是数据和AI工程，数据安全包括在训练阶段的数据采集不当、标签错误、被投毒等，也包括在模型推演过程中泄露、隐私曝光等，应对方法一般为加密、隐私计算等细分。

还有安全运营，由于安全的复杂性，安全运营是当下行业自动化程度最低的环节，因为传统安全设备基本都是第三方提供，由于适配原因会出现数据杂乱误报频繁的情况，目前需要的安全运营一方面是高度智能化自动化帮助简化用户操作，另外处于AI的高运营成本需要提升响应效率，响应处置时间由天到秒，能够第一时间识别到真正的威胁并提供简单的处理意见供执行。

当市场是一个7负2平1胜的环境时，你跟多数人的认知一致时也会导致大概率的行为一致，最后导致账户结果一致。敢于逆着市场去思考去交易，也许会错过很多机会但长期只要核心逻辑正确不失为一套稳定的策略。

目前建仓的票也在这个领域，具体公司不提了，回头去个股讨论里聊

以上内容仅为个人分享，不作为投资建议，不喜欢看当我吹牛逼就好，别在讨论里吹你的票，我对19年之前上市&百亿市值以上的公司没兴趣，别问我怎么看，我懒得看。

就这。