从个人博客防护看安全行业变局

我是一个个人博客站长,不是安全专家。但在AI的帮助下,我刚刚给自己的博客服务器做了一次完整的安全防护升级–从ipset动态封禁到Apache L7规则加固。这个过程让我深刻体会到,AI对传统网络安全厂商的冲击,不是未来的预言,而是正在发生的现实。

一、事情的起点:一个被攻击的博客

我的博客跑在阿里云ECS上,CentOS 6.3,一台老机器。前段时间看日志,每天都有大量扫描攻击–SQL注入、路径穿越、恶意爬虫、漏洞探测,应有尽有。

以前遇到这种事,我能做的就是在Apache配置里加几条RewriteCond,拦几个已知的恶意UA。至于iptables,我知道有用,但不会写检测规则,不会做持久化,更不会搞ipset这种”高级”方案。

说白了,我知道”应该做点什么”,但不知道”具体怎么做”。

二、AI让我变成了”安全工程师”

这次不一样了。我有了AI。

第一步,我让AI帮我分析攻击日志,归纳出11类攻击检测规则–SQL注入、XSS、路径穿越、敏感文件扫描、HEAD探测、恶意爬虫UA、攻击工具特征、RFI/LFI、命令注入、5xx错误响应、空UA。然后把这些规则写成shell脚本,每5分钟cron执行一次,自动提取恶意IP加入ipset黑名单。整个过程,从分析日志到脚本上线,大概一个小时。

第二步,我让AI审查我现有的Apache防护规则。它直接指出了问题:SQL注入的匹配条件太宽,”AND”、”OR”、”;”、”#”这些关键词会误伤正常请求–比如/blog/tag/education-and-learning里就有”and”。然后它帮我重新写了整个block-bots.conf,从原来的3类规则扩展到8类:恶意爬虫UA、漏洞扫描器UA、敏感目录探测、敏感文件泄露、路径穿越、SQL注入、XSS、RFI远程文件包含、PHP代码注入。部署上线,又是一个小时。

第三步,我让AI评估我现在的整体防护水平。它给我画了一张三层防护体系图,逐项打分,指出短板:无速率限制(防不了CC)、静态规则无法自动更新、CentOS 6.3早就EOL了。这些评估,不是泛泛而谈,每一条都有具体的技术依据。

三个小时,我一个人完成了一套从网络层到应用层的完整防护体系。放在两年前,这三件事我一件都做不了。

三、安全厂商的生意被AI吃掉了吗?

做完这些之后,我突然想到一个问题:以前这些事情,是不是要花钱请安全公司做的?

我去搜了一下。结果比我想象的更触目惊心。

国际市场:安全行业估值崩塌

2026年第一季度,全球网络安全M&A交易量骤降。收购方明确表示:AI让自研比收购更便宜,不再愿意为传统安全公司付溢价。有公司估值从8亿美元跌到5000万美元,买家仍嫌贵–因为AI已经侵蚀了其核心价值。估值倍数两极分化:高增长公司还能拿到13.7倍收入,慢增长公司只有3.5倍。

一份研究报告的标题直接写道:”AI如何通过估值崩塌重塑网络安全行业的整个架构”。文章的核心论点是:AI同时压缩了攻击时间线、商品化了整个产品类别、使传统的”做个单点产品然后被收购”的创业路径几乎不可行。

连Palo Alto Networks这样的行业巨头,也在用AI重新定义自己的平台战略。他们250亿美元收购CyberArk,不是为了PAM产品本身,而是为了AI Agent的身份控制平面。行业的竞争维度已经从”谁的功能多”变成了”谁的AI能力强”。

国内市场:连续11个季度下滑

国内的情况更严峻。A股18家网络安全上市公司,收入连续11个季度同比下降–从2023年Q3开始,每个季度都是负增长。2025年27家网安厂商中,18家亏损,近七成。奇安信亏损12.87亿居首,启明星辰亏损5.72亿,三家头部企业合计亏损超26亿。

2026年初,Anthropic发布AI代码安全扫描工具后,网安股集体下跌。市场直接用脚投票:AI工具的发布=传统安全业务的丧钟。

一篇文章的标题是:”数据安全的天,塌了又塌?”文中写道:”AI的发展正让安全厂商遭受一轮又一轮的冲击,尤其是国内安全厂商,生存状况愈发艰难。行业从’增收不增利’滑向’降收又降利’。”

四、从个人体验看行业变局

回到我自己的经历。我能做的事情,发生了质的变化:

能力 AI之前 AI之后
分析攻击日志 看不懂 5分钟归纳11类攻击模式
编写iptables/ipset规则 不会 完整脚本+持久化方案
编写Apache防护规则 会基础的UA拦截 8大类L7防护,覆盖OWASP常见攻击
评估整体安全水平 无从下手 分层评估+短板分析+升级路径
成本 请安全公司,几万起步 AI对话,免费

安全厂商被冲击的,恰恰是我现在能自己做的这些事–规则配置、日志分析、基础防护部署。这些工作的本质是”已知的攻击模式匹配”,门槛从”需要3年安全经验”降到了”会提问就行”。

五、安全厂商不会消失,但会分层

说安全厂商要完了也不准确。我用AI配好了规则,但如果有人用100G流量DDoS我的博客,我还是扛不住–这个得靠阿里云的带宽清洗。如果出了0day漏洞,我也不会逆向分析–这个得靠安全厂商的漏洞研究团队。如果要过等保三级,我自己写的规则不算数–这个得靠有资质的安全公司。

真正被冲击的是安全行业的”信息差”部分:写规则、配设备、做基础防护。这些以前需要专业知识和经验,现在AI能教你 step by step 做完。

不会被冲击的是”能力差”部分:威胁情报库、0day漏洞研究、合规资质、大规模带宽清洗、7×24小时安全运营中心。这些需要数据积累、人才储备和基础设施投入,AI替代不了。

所以安全行业的未来很清晰:低端同质化的产品和服务会被淘汰(正在发生),高端有壁垒的能力会越来越值钱。中间层的”配置服务商”最危险–他们的价值就是”知道怎么做”,而AI正在让这个知识变得免费。

六、一个普通人的感受

我不是安全专家,这篇文章也不是行业分析报告。但从一个普通博客站长的切身经历出发,我真切地感受到:AI对安全行业的冲击,不是分析师报告里的曲线和数字,而是每一个像我这样的人,都在发现自己能做以前做不到的事。

当”请安全公司配规则”和”问AI自己配”的效果一样、成本却差了几个数量级的时候,市场的选择不言自明。

18家上市安全公司连续11个季度收入下滑–这个数字背后,或许就有无数个像我一样的人,在AI的帮助下,第一次自己动手解决了安全问题。

这不是安全行业的末日,但确实是一个时代的结束。那个靠”信息差”吃饭的时代,结束了。

本文来自一个个人博客站长的真实经历,2026年7月。

作者: Jack.shang

jack.shang 程序员->项目经理->技术总监->项目总监->部门总监->事业部总经理->子公司总经理->集团产品运营支持