文章总结： 文档分析网络安全行业持续裁员的原因，指出行业面临产品同质化、过度依赖合规驱动、AI替代基础岗位、资本泡沫破裂及客户价值感知不足等结构性挑战。核心发现包括安全产品创新乏力导致价格战，合规市场增长有限，AI加速替代初级岗位，以及过去盲目扩张后的泡沫挤出。可操作建议聚焦于企业需深耕核心技术、转向效果导向商业模式（如安全托管服务、按效果付费），并强调未来存活关键在于真实创造风险降低与运营效率提升价值。 综合评分： 72 文章分类： 安全建设,威胁情报,AI安全,安全运营,其他

---

为什么网络安全公司裁员还会继续？

原创

承影 承影

兰花豆说网络安全

2026年5月16日 23:20 新加坡

在小说阅读器读本章

去阅读

这两年，网络安全行业最常见的消息，不再是谁融资了、谁上市了、谁发布了“下一代安全产品”，而是谁又裁员了。

很多从业者开始焦虑：

网络安全不是国家重点方向吗？不是数字经济基础设施吗？不是“越发展越需要安全吗”？为什么行业反而越来越难？答案可能并不复杂：

网络安全行业过去十几年高速增长形成的泡沫，正在被现实一点点挤破。

而且，这轮调整，可能还远远没有结束。

1

产品越来越像，客户越来越穷

现在大量安全公司，都陷入了一个尴尬局面：

“产品很多，但客户不买。”

仔细看看今天的安全市场：

●  堡垒机

●  WAF

●  EDR

●  漏洞扫描

●  SOC

●  态势感知

●  数据安全

●  API安全

●  AI安全

名字越来越多，但本质能力差异越来越小。

很多公司所谓“创新”，其实只是：

●  换个UI

●  改个名字

●  套个大模型

●  做个PPT

●  再讲一个“智能化”故事

真正底层技术创新越来越少。

大量产品甚至直接“借鉴”同行方案，最后导致整个行业进入严重同质化竞争。

最后拼什么？

拼价格。

于是行业开始出现一种极其危险的现象：

“谁认真做研发，谁成本最高；谁会营销包装，谁更容易活下去。”

这也是为什么，真正深耕底层技术的公司越来越少。

因为投入和回报，已经严重失衡。

2

“合规驱动”成主流意识

过去很多人认为：

网络安全的核心是防御黑客。

但现实里，大部分企业采购安全产品，并不是因为真的遭遇了高级攻击，而是因为：

“监管要求必须买。”

于是今天很多安全项目，本质上已经变成：

●  满足检查

●  满足等保

●  满足审计

●  满足汇报

●  满足制度留痕

合规，成为了行业最大的基本盘。

但问题也来了。

合规市场有几个天然特点：

1、增长空间有限

因为它不是需求驱动，而是政策驱动。

一旦市场覆盖差不多，新增空间就会迅速下降。

2、客户更关注“有没有”，而不是“好不好”

很多客户真正关心的是：

●  能不能过检查

●  能不能交差

●  能不能出报告

至于产品实际效果如何，反而不是核心。

于是行业逐渐形成一种怪象：

“展示能力”比“真实能力”更重要。

3

AI正在替代大量基础安全岗位

很多人没有意识到，AI对网络安全行业的冲击，其实比很多行业更猛烈。

因为安全行业本身，就有大量“标准化脑力劳动”。

例如：

●  代码审计

●  漏洞分析

●  日志研判

●  报告生成

●  文档编写

●  安全运营

●  规则生成

●  渗透测试辅助

●  情报分析

这些工作，本质上都存在大量重复劳动。

而AI最擅长的，就是：

降低重复脑力工作的成本。

过去一个安全工程师需要几小时完成的事情，现在AI几分钟就能生成初稿。

虽然AI目前还无法真正替代高级安全专家，但它已经足够替代：

●  初级分析师

●  初级安全运营

●  部分测试岗位

●  大量外包岗位

●  低端研发岗位

尤其是很多安全公司，本来利润就很薄。

一旦AI能节省30%的人力成本，管理层第一反应一定是：

“为什么还需要这么多人？”

于是AI带来的结果，不一定是行业繁荣。

反而可能是：

先裁员。

4

安全行业过去扩张太快，现在开始“还债”

过去十几年，网络安全行业有一个典型特点：

资本疯狂追捧。

因为那时候大家都相信：

“数字化越发展，安全市场越大。”

于是：

●  大量创业公司出现

●  大量融资进入

●  大量安全概念被包装

●  大量人员被高薪挖走

行业一度进入虚假繁荣。

很多公司几十亿估值，但根本没有稳定盈利能力。

很多公司营收增长，其实依赖：

●  政府项目

●  补贴

●  融资续命

●  渠道压货

●  概念包装

但资本最终是要看回报的。

当市场发现：

●  增长没有想象中快

●  客户预算在下降

●  产品没有护城河

●  技术没有突破

●  行业利润越来越低

资本就会迅速撤离。

而一旦融资环境变冷，最先发生的事情就是：

裁员。

因为过去很多公司的人数，本来就是“泡沫时代”扩张出来的。

5

安全行业真正的问题：客户看不到价值

这是整个行业最致命的问题。

很多安全产品，本质上属于：

“出了事才知道有没有用。”

但现实里，大部分企业几年都不会遭遇真正的大型攻击，或者数据被窃取了，自己也不知道。

于是客户就会产生一种感觉：

“我花了这么多钱，到底值不值？”

尤其在经济环境承压时，企业第一件事是什么？

降本增效。

而安全部门，往往又很难直接创造收入。

于是安全预算天然容易被压缩。

这也是为什么现在很多企业开始出现：

●  安全项目延期

●  缩减采购

●  合并平台

●  减少供应商

●  降低续费

因为在老板眼里：

“先活下来，比安全更重要。”

这句话虽然残酷，但却是真实商业世界里的底层逻辑。

6

“AI安全”很多时候只是新包装

这两年，“AI安全”成为最火的方向。

但行业里很多人其实心里都明白：

真正有突破性的，并不多。

很多所谓AI安全产品，本质上只是：

●  接了大模型接口

●  做了聊天助手

●  改了交互方式

●  增加自动总结

●  增加智能问答

但核心检测能力、攻防能力、漏洞发现能力，并没有发生本质跃迁。

客户也越来越理性。

因为大家发现：

“AI”并不能自动解决误报、漏报、运营复杂、效果差等老问题。

于是市场开始逐渐回归现实：

客户不再只听故事，而是开始看效果。

但问题是，目前真正能带来明显效果提升的AI安全产品，其实非常少。

7

未来五年，行业可能继续洗牌

未来几年，网络安全行业大概率会持续分化。

大量中小安全公司，可能会越来越难。

因为它们同时面临：

●  市场萎缩

●  产品同质化

●  人力成本高

●  AI替代

●  客户预算下降

●  大厂挤压

●  技术缺乏突破

而真正能活下来的，可能只有几类公司：

1、真正有核心技术能力的公司

例如：

●  芯片级安全

●  云原生底层能力

●  AI底层安全

●  高级攻防能力

这些领域门槛足够高，不容易被复制。

2、真正能解决客户问题的公司

未来客户不再愿意为“概念”买单。

而是谁能：

●  降低风险

●  降低成本

●  提高效率

●  简化运营

谁才能活下来。

3、有创新商业模式的公司

过去安全行业最大问题之一，就是：

太依赖卖盒子、卖平台、卖项目。

未来更可能出现：

●  安全托管服务

●  AI自动化运营

●  按效果付费

●  安全能力订阅化

谁能改变传统重交付模式，谁才可能获得新增长。

8

结语

很多人一直觉得：

网络安全是朝阳行业。

但现实是：

“朝阳行业”不代表每家公司都能活下来。

今天网络安全行业的问题，不只是经济环境问题，更是整个行业长期积累的结构性问题：

●  技术创新不足

●  产品严重同质化

●  过度依赖合规

●  商业价值不清晰

●  资本泡沫破裂

●  AI加速替代基础岗位

裁员，本质上只是行业开始回归现实。

未来五年，网络安全行业可能不会消失，但一定会重新洗牌。

真正的问题不是：

“行业还行不行？”

而是：

“谁还能真正创造价值。”

END

推荐阅读

AI正在放大ClickFix与FileFix：下一代网络攻击已经来了

2026-05-12

2.75亿条数据被窃！全球最大教育平台Canvas遭遇黑色一周

2026-05-11

16起典型网络安全事件盘点：弱口令、漏洞未修复、网站被篡改成“重灾区”

2026-05-09

Harness 框架：AI Agent时代被忽视的“地基工程”

2026-05-06

网络安全人士必知的OpenClaw提示词注入风险

2026-04-24

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：兰花豆说网络安全 承影 承影《为什么网络安全公司裁员还会继续？》