要点速览: 全球网络安全支出首次突破三千亿美元,AI智能体在企业内已以109:1的比例超过人类身份,勒索软件攻击同比激增389%。
要点速览: 全球网络安全支出首次突破三千亿美元,AI智能体在企业内已以109:1的比例超过人类身份,勒索软件攻击同比激增389%。

全球网络安全支出首次突破三千亿美元,AI智能体在企业内部的数量已以约109比1的比例远超人类身份,勒索软件受害者数量同比暴增389%。
2026年,全球网络安全支出已突破三千亿美元,AI驱动的新型威胁——从提示注入攻击到深度伪造语音克隆——正迫使企业以前所未有的速度扩大防御预算。
Fortinet的威胁报告显示,"AI智能体在企业内部的数量已以约109比1的比例远超人类身份",该报告记录的勒索软件受害者数量同比飙升389%。Check Point在其最新安全调查中指出,企业AI采纳率与安全准备度之间存在51个百分点的差距。
三只交易所交易基金(ETF)提供了捕捉这一支出浪潮的不同路径。First Trust纳斯达克网络安全ETF(CIBR)持有130.1亿美元资产,涵盖46只持仓,融合了专业安全厂商与思科、博通等网络巨头。Amplify网络安全ETF(HACK)采用改良等权重方法,覆盖23只股票,偏向于Rubrik和SentinelOne等小型纯安全公司。Global X网络安全ETF(BUG)筛选标准最为严格,要求公司至少50%的收入来自网络安全——这一规则排除了思科、博通、埃森哲和IBM,而这四家公司合计约占CIBR投资组合的五分之一。
策略上的分化带来了不同的回报特征。CIBR今年迄今上涨近24%,HACK以28%的回报率领先该组,BUG则以22%的涨幅落后。拉长至一年期限,差距进一步扩大:CIBR回报率为15%,而BUG录得负4%的回报,反映了纯软件厂商组合的波动性。不过BUG近期势头有所转变,过去一个月回报率为8%,原因是6月初短暂的Anthropic Claude Mythos恐慌过后,AI威胁叙事重新占据主导。
平台型vs.纯安全型之权衡
CIBR的前几大持仓——Palo Alto Networks占比9%、CrowdStrike占比8%、Fortinet占比7%、思科和博通各占8%——反映了平台整合的逻辑。Palo Alto与北约建立了合作伙伴关系,并推出了面向AI智能体的Idira身份层;Fortinet 2026年第一季度的账单收入增长了31%,受AI和运营技术需求的推动。思科和博通使CIBR得以涉足AI流量传输的网络层,这是纯软件基金完全错失的领域。
HACK的等权重结构放大了对较小公司的敞口。该基金0.86的贝塔系数低估了其行业特定的波动性,因为23只股票的组合意味着,某只重仓股一个季度的疲软表现,其冲击力远大于CIBR更为多元化的结构。其0.06%的股息收益率表明,回报引擎完全依赖于企业软件估值的资本增值。
BUG的50%收入筛选标准创造了最纯粹的网络安全投资表达。该基金持有35只股票,且没有分散投资到相邻的IT服务领域,因此每一美元都与专门的安防收入挂钩。代价是:当支出扩大到混合网络和服务预算时,同样的筛选标准也会让资金错失良机。BUG 0.50%的费用率使其成为三者中最便宜的选择。
投资启示
这三只基金对应着对同一趋势的不同判断。CIRB适合那些希望获得网络安全敞口、但不愿对平台厂商还是纯安全公司谁将捕获支出下注的投资者——其网络和服务持仓在软件情绪低迷时可充当缓冲。HACK适合那些渴望从小型公司获得更高波动性的投资者,不过23只股票的组合带来了更高的集中度风险。BUG服务于要求每一美元都与专门的网络安全收入挂钩的投资者。
三只基金的前几大持仓高度重合:Palo Alto、CrowdStrike、Fortinet和Zscaler出现在每只基金的投资组合中。权重和尾部持仓才是基金分化的关键所在,而这种分化使得三者的组合能够形成多元化仓位,而非重复计算的单一押注。
本文仅作信息参考,不构成投资建议。