Key Takeaways: 全球網路安全支出首次突破三千億美元,AI代理數量現已超越人類企業身分識別數量達109比1,勒索軟體攻擊年增389%。
Key Takeaways: 全球網路安全支出首次突破三千億美元,AI代理數量現已超越人類企業身分識別數量達109比1,勒索軟體攻擊年增389%。

全球網路安全支出首次突破三千億美元,AI代理數量現已超越人類企業身分識別數量達109比1,勒索軟體攻擊年增389%。
2026年全球網路安全支出已突破三千億美元,從提示注入攻擊到深偽語音克隆等AI驅動威脅,正迫使企業以前所未有的速度擴充防禦預算。
根據Fortinet的威脅報告,「AI代理在企業內部的數量已超越人類身分識別,比例約為109比1」,該報告記錄到勒索軟體受害者年增389%。Check Point在其最新安全調查中表示,企業AI採用率與安全準備度之間存在51個百分點的差距。
三檔交易所交易基金提供了捕捉這波支出浪潮的不同策略。First Trust納斯達克網路安全ETF(CIBR)資產規模達130.1億美元,持有46檔標的,結合專業供應商與思科、博通等網路巨頭。Amplify網路安全ETF(HACK)採用修正等權重方法,持有23檔標的,偏向Rubrik和SentinelOne等小型純粹營運公司。Global X網路安全ETF(BUG)採用最嚴格的篩選條件,要求公司至少50%營收來自網路安全——此規則排除了思科、博通、埃森哲和IBM,這四家公司合計約佔CIBR投資組合的五分之一。
策略上的差異產生了不同的回報表現。CIBR今年迄今上漲近24%,而HACK以28%的回報率領先該組,BUG則以22%落後。以一年期來看,差距擴大:CIBR回報率為15%,而BUG回報率為負4%,反映了更純粹的軟體供應商組合的波動性。BUG的動能近期有所轉變,過去一個月回報率達8%,因AI威脅敘事在6月初短暫的Anthropic Claude Mythos恐慌後重新確立。
平台型 vs. 純粹營運型之取捨
CIBR的最大持倉——Palo Alto Networks佔9%、CrowdStrike佔8%、Fortinet佔7%,以及思科和博通各佔8%——反映了平台整合的邏輯。Palo Alto建立了北約合作夥伴關係,並推出面向AI代理的Idira身分識別層,而Fortinet 2026年第一季帳款增長31%,受AI與營運技術需求驅動。思科和博通讓CIBR得以接觸AI流量所經的網路層,這是純軟體基金完全錯失的區塊。
HACK的等權重結構放大了對小型公司的曝險。該基金的0.86貝塔值低估了其行業特定波動性,因為23檔標的的投資組合意味著單一龍頭持股一季表現疲軟,其影響將比在CIBR更多元化的結構中更為劇烈。其0.06%的股息殖利率意味著回報引擎完全依賴於企業軟體估值倍數所驅動的資本增值。
BUG的50%營收篩選條件創造了最純粹的網路安全投資邏輯。持有35檔標的,且無分散至鄰近IT服務領域,每一塊錢都與專注的安全營收掛鉤。取捨在於:當支出擴大到混合網路和服務預算時,同樣的篩選條件會錯失機會。BUG的0.50%費用率使其成為三者中最便宜的選擇。
投資啟示
這三檔基金對同一趨勢反映了不同的信念。CIBR適合希望在不出判斷平台供應商還是純粹營運商能捕捉支出的情況下獲得網路安全曝險的投資者——其網路和服務持倉能在軟體情緒低迷時起到穩定作用。HACK適合那些渴望從較小公司獲得更高波動性的投資者,儘管23檔標的的投資組合帶來了更多的集中風險。BUG服務於要求每一塊錢都與專用網路安全營收掛鉤的投資者。
三檔基金的前十大持倉高度重疊:Palo Alto、CrowdStrike、Fortinet和Zscaler出現在每個投資組合中。權重和尾端標的才是基金分歧所在,而這種分歧使得三者的組合能夠作為一個多元化部位運作,而非三重計算的單一押注。
本文僅供資訊參考,不構成投資建議。