2025年9月,CATO Networks收购AIM Security;2025年11月,Cloudflare收购Replicate;2026年4月,Palo Alto Networks收购Portkey。CATO是全球SASE领导厂商、Cloudflare是全球CDN领导厂商、Palo Alto Networks是全球应用安全领导厂商。这几起收购,其实是在争夺AI基础设施的定义权。
三起收购信息概览:
每笔收购背后,都是收购方在AI时代重新定义自身市场地位的战略抉择。
一、三起收购案的战略拆解
CATO Networks 收购 AIM Security:
为SASE装上“AI安全大脑”
作为全球SASE领导厂商,CATO在传统安全业务市场饱和的背景下,急需新故事支撑高估值。
补齐“影子AI”管控短板: 传统SASE无法管控员工私自使用ChatGPT、Cursor等AI工具的行为。AIM Security能自动发现未授权AI工具并阻断泄密,完美缝合了SASE架构的AI安全缺口。
斩获顶尖AI安全团队: 斥资3-3.5亿美元的核心目的之一,是获取由以色列国防军8200部队老兵组成的精锐团队。在快速演变的AI战场,人才密度决定迭代速度。
抢占先发优势: 借助充足的资本弹药,CATO将AI安全原生嵌入架构,形成差异化竞争壁垒。
Cloudflare 收购 Replicate:
构建“最无缝的AI云”
面对中心化云厂商(AWS/GCP/Azure)的围剿,Cloudflare需要更有力的支点,争夺AI开发者。
秒获5万+模型生态: Replicate托管了海量开源模型容器,让Cloudflare从“运行环境”升级为“即插即用的AI模型超市”。
补齐自定义模型部署: 借助Replicate的开源工具,Cloudflare补足了微调模型和自定义模型的部署能力。
强化“边缘AI”差异化: 将模型推理迁移至全球300+边缘节点,大幅降低延迟,形成对抗中心化云厂商的降维打击。
收割开发者心智: 直接将Replicate庞大的开发者社区纳入自身生态。
Palo Alto Networks 收购 Portkey:
卡位AI Agent安全入口
面对AI Agent(智能体)的崛起,传统防火墙和CASB对机器间自动化交互风险彻底“失明”。
掌控Agent“流量入口”: Portkey作为AI网关,位于应用与底层模型之间,是监控、审计海量Token交互的天然控制点。
破解Agent治理难题: 专为Agent-to-Agent通信设计,提供全栈可观测性、智能路由和低延迟处理,解决大规模部署的可靠性和安全问题。
弥补自研时间差: 放弃耗时18-24个月的自研,直接将经过市场验证的Portkey注入Prisma AIRS平台。
顺应安全“左移”: 将安全策略实施点从代码层前移至模型交互层,实现安全与开发效率的平衡。
二、三家被收购方的异同与溢价逻辑
三家公司均处于“应用层”与“模型层”之间的中间地带,但切入点截然不同:
AIM Security(人的安全):
解决“谁在用AI、会不会泄密”。溢价来源于稀缺的AI安全实战团队与先发产品。
Replicate(模型的基础设施):
解决“怎么跑模型、成本低”。溢价来源于双边市场的网络效应(模型贡献者与使用者互相吸引)。
Portkey(流量的治理):
解决“AI调用怎么管、怎么优化”。溢价来源于AI Agent时代的战略卡位(控制了机器间通信的网关)。
三、收购案折射的四大行业趋势
网络安全巨头正在“AI化”: 不将AI安全内化为核心能力,必将在下一代架构中被边缘化。预计未来两年将有更多传统安全巨头效仿并购。
云厂商正在“模型化”: 云竞争从“拼算力(虚拟机)”全面转向“拼模型调用便捷度”,边缘计算+模型部署成为新战场。
AI基础设施层高度细化: 市场从早期的“算力+模型”演变为网关、安全、可观测性、Agent框架等多个独立子层,每个子层都可能诞生独角兽。
收购逻辑从“补强”变为“求生”: 这不是锦上添花,而是巨头在AI重定义赛道时的战略必需,不做即意味着将客户和生态拱手让人。
四、对中国安全市场的三个核心启发
启发一:安全范式正从“人的代理”
向“智能体的代理”发生代际跃迁
Palo Alto收购Portkey标志着根本性转变:当AI Agent自主决策、毫秒级通信时,“人在回路中”的安全假设彻底崩塌。当前国内90%以上的安全产品仍建立在“以人的行为为中心”的旧范式上。如果不立即启动对Agent身份认证、M2M交互协议等底层研发,将错失未来十年的战略机遇。
启发二:安全主战场正从“网络层”
上移至“模型交互层”
这个承载着核心流量、敏感数据和模型滥用证据的“中间层”,传统防火墙和API网关基本“失明”,无法识别伪装的提示注入攻击。国内市场切忌在陈旧网关上“打补丁”造出“四不像”,必须催生一批专注AI运行时安全、能深刻理解Transformer架构并做实时解析的专精型创新力量。
启发三:“安全人才”的定价体系
正在被重构
AIM Security被重金收购证明:在极速演变的AI战场,具备大模型底层对抗能力(如红队测试)、工程化落地能力的“内功型”人才,价值远超传统的合规与流程型专家。国内长期偏科“合规驱动”的人才结构亟需打破。
海外巨头花费数亿美金并购补齐自身AI安全短板,凸显了传统安全架构在AI Agent面前的局限,“打补丁”式收购难以解决机器自主交互的代际难题。随着全球 AI 技术加速渗透、智能体规模化落地,网络安全已迈入以大模型安全、智能体治理、非人类身份管控及意图安全为核心的新一代范式。
保旺达作为中国数字安全深耕者,AI 安全布局起步早、积淀深厚。公司 2022 年推出融合 AI 合规安全双驱动防护体系,2024 年确立 AI 孪生战略,2025 年以 AI 重构数据安全边界,2026 年完整发布 AI 原生安全产品体系,实现 AI 能力贯穿研发与产品全流程。公司核心技术与资质底蕴扎实,深度融合国产大模型、全线适配商密算法,自研多类 AI 智能体,依托主流大模型构建智能数据解析能力,形成规则、语义、统计三维融合的数据识别技术;同时深耕运营商、能源、军工等重点领域,AI 智能分类分级已在国内多省规模化落地,多项标杆项目获评工信部及数字中国大赛权威典型案例与优秀奖项,行业实践实力突出。
保旺达AI战略布局:从产品赋能到全场景自治演进
保旺达 AI 战略源于对行业趋势的深度研判,规划了清晰的长期演进路径,全程围绕AI 原生核心逻辑稳步推进:
第一阶段:
以 AI 赋能产品升级,运用人工智能重构数据安全、身份安全、安全运营三大核心模块,全面提升产品自动化能力与精准管控水平,同步布局运营商与云市场,推进标准化服务落地,为 AI 原生产品体系筑牢根基。
第二阶段:
持续深耕AI、隐私计算、深度流量分析等核心技术,完成主线产品原子化、智能化、服务化升级,依托安全能力中台输出标准化服务,重磅推出大模型与智能体安全护栏类原生产品,精准破解 AI 时代安全核心痛点,并重点拓展、深耕能源、军工、政府、金融等重点行业。
第三阶段:
夯实数据安全领域 AI 技术领先优势,在细分赛道形成代际竞争力,以安全能力中台赋能全线业务发展,标准化服务实现稳健增长,内部研发、营销与管理体系同步优化,稳固行业领先地位。
第四阶段:
实现 AI 原生安全能力全产品线落地,初步构建安全自治体系,深化攻击意图识别、溯源反制、智能态势决策等前沿技术,完善市场与生态布局,标准化服务实现全行业覆盖,重点行业营收增速持续提升,维持传统优势赛道市场龙头地位。
第五阶段:
建成 AI 安全全场景自治闭环,跻身国内 AI 原生安全标杆厂商行列,核心技术与全场景产品体系形成领先优势,生态合作布局成熟;重点行业、标准化服务及智能体云服务业务实现高速发展,整体综合市场实力稳居行业头部。
保旺达AI大模型安全护栏解决方案
AI 基础设施模型交互层已成为全球安全行业竞争核心,传统安全架构难以适配智能体时代机器自主交互的深层风险。国内大模型安全合规短板突出,智能体衍生新型安全威胁,加之 AI 安全监管政策持续完善、试点加速推进,AI 安全建设已势在必行。保旺达秉持以 AI 治理 AI 安全的理念,结合行业治理框架与国内标准,推出 AI 安全护栏,以主动原生防护模式,有效解决大模型交互场景的安全、合规与治理痛点。
核心引擎架构:以七大安全引擎为支撑,贯穿输入风险管控、输出风险甄别、全流程合规审计环节,可实时检测并阻断大模型应用各类异常交互行为。
接入与功能体系:提供轻量化 API 集成、网关代理流量管控两类部署形态,适配不同企业 IT 架构;搭载应用配置管理、防护策略自定义、测试日志审计三大功能模块,支撑模型挂载、规则编排、风险研判与报表输出等全流程运营。
安全治理闭环:基于意图分析、动态授权、运行时防护、全链路审计的治理逻辑,打造 AI 资产可视、行为可控、全程可溯、责任可究的闭环治理体系,有效解决智能体场景下非人类身份管控与意图安全防护核心痛点。
产品优势
技术逻辑领先:采用“模型+策略”双驱动,从被动防御转向主动原生防护,区别于传统安全思路,通过七大核心引擎实现大模型应用的全链路安全管控。
能力全面覆盖:集成攻击防护、数据防泄露、动态策略配置、多模态识别、智能体安全防护、合规审计、溯源七大引擎,提供提示词攻击防护、内容安全检测、数据泄露防护等8类能力,形成“all in one”防护体系。
部署灵活适配:支持API集成与网关代理两种模式,可无缝对接智能体工作流平台;性能延迟控制在200毫秒内,对业务体验无感,且支持信创环境。
行业定制化强:支持行业特定数据精调、客户私有化数据安全调优,适配运营商、能源等行业差异化需求;误报率较低,通过高可用部署降低对业务的影响。
竞品差异化优势:在行业特定数据精调、私有化数据安全能力、私有模型切换支持、输入输出管控、应用发现简化等方面具备显著优势,已在三大运营商、铁塔等客户的交付中验证场景贴合度。
本文核心内容由Yitao和锐安全提供
