中信证券：从Anthropic看AI如何影响信息安全、基础软件

大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。
 文｜陈俊云 杨宗轩 王昊
近期Anthropic先后发布AI Agent框架Claude Managed Agents、新模型预览版本Claude Mythos Preview，再次引发美股软件板块抛售，并从应用软件扩散至基础软件、网络安全等子领域。年初以来，市场持续担忧AI对软件的长期潜在破坏性影响，近期的抛售亦更多是该种悲观情绪的延续，缺乏足够的理性依据。产品层面，Managed Agent作为AI Agent框架，更多是实现上下文状态、运行环境、工具调用等管理，但也保留了布局基础软件的可能。Mythos若基础功能如市场预期，则更多提升了信息安全需求，以及安全企业的门槛，而安全攻防速度加快后的潜在影响则需要进一步观察。短期维度，我们预计美股软件市场悲观情绪仍将延续，但中长期视角，年初以来的调整亦在提供多年不遇的布局良机。
▍报告缘起。
2026年4月，Anthropic发布Claude Managed Agents与Claude Mythos Preview。受此影响，美股基础软件及网络安全板块出现大幅波动。但我们认为，市场当前更多是在对上游模型厂商向agent runtime（受控的执行操作系统）、通用工作流及安全能力延伸的潜在冲击进行情绪化定价，而非基于各细分赛道真实替代路径、商业化节奏及收入敏感度所做的充分区分。因此，我们希望在本篇报告中重点拆解这两个产品的底层逻辑、能力边界及潜在影响，从而识别在本轮调整中被阶段性错杀的优质标的。
▍Managed Agents：AI Agent框架，降低AI部署门槛，但保留了模型厂商中长期布局基础软件的可能。
Claude Managed Agents发布后，市场一度担忧基础软件价值链被上移，认为企业未来或可直接在Anthropic托管的Agent runtime上完成任务编排、工具调用与长时执行，从而削弱数据平台、数据库及中台厂商在AI应用中的角色，甚至将其压缩为单纯的数据存放层，导致查询、检索、计算与治理能力的重要性下降。我们认为，这一判断存在明显外推。
Claude Managed Agents本质上是将原本需要企业自建的Agent运行底座产品化、托管化，统一封装了agent loop（运行环路）、sandbox（沙箱）、tool execution（工具执行）、session（服务器端的机制）等能力，解决的是Agent“如何构建和运行”的问题，而不是企业数据“如何存储、治理、检索、计算和流转”的问题。在真实生产环境中，Managed Agents仍需通过MCP（模型上下文协议）或custom tools（专用工具）连接外部数据库、应用和知识系统获取上下文，因此并不替代底层基础软件。
对Snowflake而言，只要核心数据、语义层、权限体系和文档索引仍保留在平台内，外层Agent执行任务时仍需调用其查询、检索和相关计算能力；对MongoDB而言，实时读写、文档存储、向量检索、事务处理和应用状态管理等核心能力也难以被Agent runtime替代。
整体看，Anthropic提供的是上层运行时，而基础软件厂商仍掌握数据与计算平面的关键价值，相关优质龙头的长期逻辑并未受损。
▍Claude Mythos：软件漏洞扫描&诊断能力提升，提升了信息安全需求&参与厂商门槛，市场需要更多思考信息安全攻防速度加快后的可能影响。
Claude Mythos发布后，市场一度担忧其将凭借更强的漏洞发现、利用链推演与安全分析能力，对网络安全板块形成冲击，尤其担心模型能力上移后，传统安全平台的价值被削弱，部分厂商的产品能力被前沿模型直接替代。但我们认为，这一判断同样存在较强的线性外推。
首先，从市场空间看，Mythos当前最直接对应的仍是漏洞研究、漏洞管理、利用分析等偏高认知环节，而这部分在整个网络安全预算中的占比相对有限，难以代表企业安全支出的主体。
其次，从能力边界看，Mythos本质上更接近一款面向防御性安全研究的前沿通用模型，强化的是复杂软件理解、漏洞审查、样本分析、告警归因和调查总结等认知层能力，而不是端点、网络、身份、访问控制、流量治理和策略执行等企业安全平台能力。
换言之，它更像是对现有攻防体系中分析层、研究层的增强，而非对控制平面和执行平面的替代。后续其真实影响仍取决于产品化节奏、开放范围以及与现有安全平台的融合方式。
整体看，我们认为Mythos更可能重塑的是漏洞研究和高认知分析环节，而不会从根本上削弱CrowdStrike、Palo Alto Networks、Zscaler等平台型厂商的长期价值，反而可能进一步强化企业对平台化治理与AI安全能力的需求。
▍风险因素：
风险提示包括：AI技术演进超预期带来的替代风险、基础软件底层调用不及预期风险、企业AI应用落地节奏不及预期风险、IT支出及宏观环境波动风险、行业竞争加剧风险、客户自建能力提升风险、生态协同推进不及预期风险、数据治理与合规风险、AI模型误用及安全事故风险。
▍投资策略。
自年初以来，伴随Anthropic等大模型厂商持续推进产品迭代，以及宏观扰动压制风险偏好，美股软件板块整体承压。我们认为，部分低数据壁垒、产品差异化不足，或依赖低附加值人力开发的公司，确实面临中长期价值受侵蚀的风险；但对更多具备平台能力、数据沉淀、客户粘性和产品闭环的软件公司而言，本轮调整更多仍是情绪面与技术面的压力释放，而非基本面逻辑的系统性破坏。
近期Managed Agent与Mythos进一步加剧市场对基础软件与信息安全板块的担忧，但从商业模式与技术路径看，这类产品更多是在上层增强Agent运行、分析与自动化能力，并不直接替代底层数据、计算、治理、控制与执行平面。相反，随着AI应用复杂度提升，企业对底层数据调用、检索计算、安全治理与运行时控制的需求反而有望增加。
因此，我们建议关注具备数据与平台控制权的基础软件龙头，以及掌握遥测、策略执行和控制平台能力的安全平台型厂商错杀后的布局机会。
本文节选自研究部已于2026年4月15日发布的《前瞻研究行业全球SaaS云计算系列报告—从Anthropic看AI如何影响信息安全、基础软件》报告，具体分析内容（包括相关风险提示等）请详见报告。若因对报告的摘编而产生歧义，应以报告发布当日的完整内容为准。
中信证券：从Anthropic看AI如何影响信息安全、基础软件

相关推荐
