AI安全，身份为王：Palo Alto Networks 250亿美元拿下CyberArk

当AI浪潮席卷全球安全行业时，身份成为了新的战场核心。7月30日，全球网络安全巨头Palo Alto Networks（PANW）官宣以约250亿美元的现金加股票形式收购以色列身份安全厂商CyberArk。这不仅是PANW史上最大手笔的并购，也极有可能成为AI安全时代的第一个标志性“整合信号”。

消息一出，华尔街震动。PANW股价在交易日一度下挫超7%，市值蒸发超过160亿美元，而CyberArk早前在并购传闻中股价已出现强势上涨。

争议随之而来：一家年收入不到10亿美元的身份管理公司，凭什么值250亿美元？答案，或许藏在人工智能的未来，也藏在AI系统的安全基石——身份之中。

从“防火墙之王”到AI安全平台

Palo Alto Networks的转型早已开始。从NGFW（下一代防火墙）起家，到逐步布局云安全、端点防护、XDR、零信任和AI安全，PANW的野心是成为“网络安全界的微软”。但在这个AI系统不断自演化、自代理、自连接的时代，有一个核心能力，始终是PANW体系中的缺口：身份安全，尤其是机器身份和特权访问管理。

CyberArk的价值正在于此。作为全球身份安全领域的鼻祖级厂商，CyberArk擅长为企业中最敏感、权限最高的账户提供隔离、监控与最小化授权。这些“超级账户”不仅是黑客最想拿下的资产，在AI时代，它们也是各种自动化代理系统赖以运转的基础。PANW CEO Nikesh Arora直言：“未来安全的核心，将是每一个身份，无论是人还是AI agent，都要拥有恰当且受控的权限。”

AI时代的安全痛点：人是风险，AI也是

当AI从“助手”进化成“代理”（Agentic AI），一个更复杂的安全问题浮现了：AI系统不仅要能自我执行任务，还必须以“身份”形式接入系统、调用API、操作数据库。这些AI代理不再只是运行在本地模型的代码，而是主动与企业系统互动的“数字员工”，它们需要访问权限、密钥、证书——一切类似于人类工程师的“数字通行证”。

CyberArk最擅长的，正是为这些高权限账户设定“即时访问”、“最小权限”、“行为基准”等防线。在微软因SharePoint漏洞波及政府客户、Okta遭遇多轮身份验证漏洞攻击的背景下，企业已不再相信“默认信任”。AI的普及不是减少身份风险，而是将其成倍放大。CyberArk的能力，恰好与PANW的AI安全战略拼图严丝合缝。

是高溢价，还是低估了未来？

此次交易对CyberArk估值为约26倍的预期收入，多数分析师认为溢价不小。但PANW愿意以如此高昂代价收购，也说明其已押注身份安全将在AI时代成为新的“操作系统”。正如Wedbush分析师Dan Ives评论：“这笔交易是PANW平台战略最重要的一块拼图。”

但华尔街并非人人叫好。部分机构投资人担心的是：PANW最近财报显示增长趋缓，此时大举并购是否有“吞金”之嫌？整合挑战同样不容小觑——CyberArk在以色列，产品架构复杂，服务周期长，与PANW偏轻量、模块化的产品思路存在文化和节奏差异。

不过，从趋势来看，这可能只是“第一枪”。就在几个月前，谷歌刚刚以320亿美元收购以色列云安全独角兽Wiz，赛门铁克母公司Broadcom也正计划拆分其安全部门。从用户角度，面对碎片化的安全工具、愈发复杂的攻击链，企业倾向于一站式平台而非多个孤岛工具。这为大型并购提供了“用户需求正当性”。

AI安全，“身份为王”

这场并购不是简单的规模扩张，更是对AI时代安全底层逻辑的重塑。PANW押注的是这样一个判断：当人类将部分决策、执行乃至创新任务交给AI时，保障“谁在执行、是否可信、权限何在”就变得前所未有地重要。

而CyberArk提供的，正是AI安全“操作系统”级别的基础能力。这场收购，也许就是决定未来十年AI安全市场格局的一次里程碑式的事件。