Anthropic 發起 Project Glasswing：AI 時代最強資安聯盟誕生，CrowdStrike、Pal

當 AI 開始寫程式、自我修補漏洞，誰來保護 AI？這個問題終於有了答案。

---

一場改變資安格局的宣布

2026 年 4 月 7 日，Anthropic 做了一件看似低調、但影響深遠的事：宣布 Project Glasswing。

這不是一個普通的產品發布。這是一個聯盟宣言，成員名單讀起來像是矽谷權力榜：Amazon Web Services、Apple、Google、Microsoft、NVIDIA、CrowdStrike、Palo Alto Networks、Broadcom、Cisco、JPMorganChase，還有 Linux Foundation。

他們的目標很明確：聯手保護世界上最關鍵的軟體。

在 AI 正在改寫一切規則的時代，這群科技巨頭聚在一起，不是為了分蛋糕，而是為了守住最後一道防線。因為他們都清楚：AI 讓攻擊更聰明，也讓防守更複雜。

---

為什麼是現在？AI 時代的資安挑戰

AI Agent 的安全黑洞

2026 年，AI Agent 已經不是實驗室裡的概念，而是企業生產環境裡的真實存在。AI 正在寫程式、部署基礎設施、管理資料庫、回答客戶問題。

但問題來了：誰來監管這些 AI Agent？

傳統資安產品是為「人類使用者」設計的。防火牆假設登入的是人，端點防護假設操作的是人類工程師。但當 AI Agent 開始大量存取企業系統，舊的假設開始失效。

一個沒有適當權限控管的 AI Agent，可能會：

• 誤刪關鍵資料庫
• - 在生產環境執行危險指令
• - 將敏感資料暴露給錯誤的終端
• - 被惡意提示詞（prompt injection）誘導外洩資訊

這不是假設性問題。這是正在發生的現實。Zscaler 就在近日宣布推出專門針對 AI Agent 的安全解決方案，市場需求已經浮現。

Anthropic 的戰略佈局

Anthropic 選擇站出來，有其戰略意義。

作為 Claude 的開發者，Anthropic 比誰都清楚 AI 安全的複雜度。Claude 可以讀取程式碼、理解和執行指令、產生新的程式碼。當這樣的 AI 被整合進企業工作流程，每一個環節都可能是攻擊面。

Project Glasswing 的命名也很有意思。Glasswing 是一種透明翅膀的蝴蝶，隱喻「安全應該是透明的」。這呼應了 Anthropic 一貫的 AI 安全哲學：安全不應該是事後補丁，而應該是設計原點。

這次聯盟的成員構成也很有意思。雲端巨頭（AWS、Google Cloud、Microsoft Azure）負責基礎設施，晶片巨頭（NVIDIA、Broadcom）負責硬體層安全，資安巨頭（CrowdStrike、Palo Alto Networks）負責威脅偵測回應，網路基礎建設（Cisco）負責連線安全，金融巨頭（JPMorganChase）代表最嚴格監管需求的行業，而 Linux Foundation 則代表開源社群的力量。

這不是單打獨鬥的資安保防，而是一個生態系級別的安全承諾。

---

資安三強的回應：CrowdStrike、Palo Alto、Fortinet

CrowdStrike：雲端端點防護之王

股價表現（2026-04-07）

• 收盤價：$423.23
• - 漲幅：+6.18%
• - 市值：$1,070 億
• - Forward P/E：81.97 倍

CrowdStrike 在宣布加入 Project Glasswing 的同時，還帶來另一個利好：董事會批准將股票回購計畫從 10 億美元擴大至 15 億美元。

這是一家公司對自己股價走勢最有力的投票。

CrowdStrike 的核心產品 Falcon Platform 已經從單純的端點防護，演進成一個完整的雲端安全平台。在 2026 財年 Q4，CrowdStrike 繳出了營收年成長強勁的成績單，證明端點防護需求在 AI 時代不僅沒有減少，反而更迫切。

為什麼？因為 AI Agent 需要存取端點。每一個 AI Agent 都是一個「虛擬使用者」，都需要端點身分驗證和權限控管，都需要行為監控和異常偵測。

CrowdStrike 的市場定位在這波 AI 浪潮中反而更清晰了：它是 AI Agent 進入企業環境的第一道關卡。

Palo Alto Networks：平台化的領先者

股價表現（2026-04-07）

• 收盤價：$169.87
• - 漲幅：+4.89%
• - 市值：$1,386 億
• - Forward P/E：43.48 倍

Palo Alto Networks 的 CEO Nikesh Arora 用行動證明了自己的信心：他自掏腰包買入了價值 1,000 萬美元的公司股票。

這是一個強烈的訊號。當公司的執行長願意用個人財產加碼持股，市場通常會解讀為：管理層認為股價被低估了。

Palo Alto Networks 這幾年走的路線是「平台化」。相較於 CrowdStrike 專注於端點，Palo 試圖告訴客戶：你不需要買 10 家不同廠商的產品，我一家就可以提供從防火牆、雲端安全到 AI 安全的完整方案。

這個策略在 AI 時代有獨特優勢。AI 安全不是單一點的問題，而是從網路層、應用層、資料層到 AI 模型層的全面性挑戰。擁有完整產品線的廠商，可以提供更深層的整合防護。

加入 Project Glasswing 對 Palo 是順理成章的一步。它的產品線本來就涵蓋了聯盟關注的多個層面。

Fortinet：網路安全的硬體根基

股價表現（2026-04-07 之前）

• 收盤價：$82.53
• - 漲幅：+1.70%
• - 市值：$614 億
• - Trailing P/E：33.53 倍

Fortinet 雖然不在 Project Glasswing 的首波成員名單中，但作為網路安全設備的領導者，它在 AI 安全的硬體基礎層仍然扮演關鍵角色。

Fortinet 的強項在於 ASIC 晶片。它的防火牆設備使用專屬的安全處理器，可以在網路邊緣執行高速的威脅檢測。在 AI 流量爆炸的年代，這種硬體加速的能力變得更重要。

Fortinet 的另一個優勢是產品線的廣度。從防火牆到 SD-WAN，從 OT 安全到 AI 驅動的 SOC，它試圖覆蓋企業安全的每一個角落。

不過，Fortinet 也面臨質疑。Morningstar 在近期報告中指出，AI 模型（特別是 Anthropic 的 Mythos）將大幅增加資安需求，這對資安產業是利多。但問題是：誰會拿到最大份額？

在平台化和 AI 原生的競爭中，Fortinet 的硬體優勢是否足夠支撐其估值，仍是投資人關注的焦點。

---

Zscaler 的困境與機會

股價表現（YTD 2026）

• YTD 報酬：-38.40%
• - 1 年報酬：-33.08%
• - 市值：$223 億
• - Forward P/E：29.76 倍

Zscaler 的股價走勢是資安產業兩極化的縮影。

這家雲端安全公司在 2026 年遭遇估值重估。從高點 336 美元跌至目前的 138 美元附近，跌幅超過一半。Dan Ives 等分析師喊出「逢低買進」，但市場顯然還在消化「高成長高估值」的重新定價。

Zscaler 的核心產品是 Zero Trust 架構的雲端安全閘道。它的價值主張很清楚：在雲端時代，傳統的 VPN 和防火牆已經不夠了。企業需要的是「假設沒有人是可信的」這種零信任架構。

這個邏輯在 AI 時代依然成立，甚至更強。但 Zscaler 的問題在於成長曲線。從財報來看，營收仍然在成長，但從投資人的角度看，成長速率開始趨緩，而估值基數仍然不低。

Project Glasswing 可能是 Zscaler 的轉機。作為雲端原生安全廠商，它在零信任架構和 AI Agent 安全方面有天然優勢。如果它能成功把產品線整合進企業的 AI 安全架構，估值或許有回升空間。

但前提是：Zscaler 必須證明自己不只是「雲端時代的防火牆」，而是「AI 時代的信任層」。

---

AI 資安的三大戰線

Project Glasswing 的成立，揭示 AI 時代資安正在開闢三大戰線。

戰線一：AI 模型安全

這是 Anthropic 的本業，也是聯盟的核心關注點。

AI 模型本身可能成為攻擊目標。模型竊取、模型投毒、訓練資料外洩、推理時的提示注入（prompt injection），都是全新的攻擊向量。

傳統的應用程式安全掃描無法發現 AI 模型的漏洞。需要全新的工具鏈：模型版本控管、訓練資料血緣追蹤、推理行為監控、對抗樣本偵測。

這方面，Anthropic 的 Claude 和 OpenAI 的 GPT 都在加強安全邊界。但問題是：企業部署的不只是 Claude，還有各種開源模型、微調模型、客製化模型。這些模型的供應鏈安全，是一個巨大的缺口。

戰線二：AI Agent 權限控管

這是 CrowdStrike 和 Zscaler 的主戰場。

AI Agent 需要存取企業系統。需要讀取檔案、執行程式、發送 API 請求、存取資料庫。每一個動作都需要身分驗證和授權。

問題是：傳統的 IAM（身分與存取管理）系統是為人類設計的。AI Agent 不是人類，它沒有指紋、沒有密碼、沒有固定工作時間。它可能在凌晨三點突然發起一連串 API 呼叫，因為另一個 AI Agent 請它做事。

如何定義 AI Agent 的權限邊界？如何偵測 AI Agent 的異常行為？如何在 AI Agent 被劫持時快速切斷連線？

這些問題的答案，正在被 CrowdStrike 的 Falcon 平台和 Zscaler 的零信任架構所探索。

戰線三：資料安全與供應鏈

這是 Palo Alto Networks 和 Fortinet 的傳統強項。

AI 需要資料。訓練資料、微調資料、推理時的輸入資料。這些資料的流動過程中，可能被截取、被篡改、被外洩。

更複雜的是供應鏈。一個企業級的 AI 系統可能包含：

• 基礎模型（來自 Anthropic、OpenAI 或開源社群）
• - 微調框架（來自各種開源專案）
• - 推理引擎（可能部署在各種雲端環境）
• - 資料管道（串接各種資料來源）
• - API 閘道（供其他服務呼叫）

每一環都是攻擊面。一個惡意的 Python 套件、一個被植入後門的 Docker 映像檔、一個被污染的訓練資料集，都可能讓整個 AI 系統淪陷。

供應鏈安全是 Linux Foundation 加入 Project Glasswing的原因之一。開源軟體是 AI 系統的基石，但開源軟體的安全性需要整個生態系的共同維護。

---

從總經看資安產業：估值重估還在進行中

資安類股的 2026 年走勢

如果看 2026 年年初至今的表現，資安類股呈現明顯的分化：

| 公司 | YTD 報酬 | 1 年報酬 | Forward P/E | 市值 |

|------|----------|----------|-------------|------|

| CrowdStrike | +?% | +?% | 81.97 倍 | $1,070 億 |

| Palo Alto | +?% | +?% | 43.48 倍 | $1,386 億 |

| Fortinet | +3.93% | -15.85% | 27.25 倍 | $614 億 |

| Zscaler | -38.40% | -33.08% | 29.76 倍 | $223 億 |

（註：上述資料以 2026 年 4 月初為基準）

分化背後的根本原因，是市場對「成長可持續性」的重新評估。

疫情期間，資安類股享受了「遠距工作帶動資安需求」的題材溢價。估值被推到極高——CrowdStrike 的 Forward P/E 曾經超過 100 倍，Zscaler 更是曾經突破 150 倍。

2024-2025 年，隨著利率維持高檔、企業 IT 支出趨於保守，市場開始質疑這些公司能否維持 30-40% 的年成長率。估值開始修正。

到了 2026 年，問題變成：AI 會是資安需求的下一個驅動力嗎？

分析師觀點：AI 帶來需求，也帶來競爭

Morningstar 在近期報告中明確指出：Anthropic 的 Mythos 模型安全功能，將大幅增加市場對資安產品的需求。因為企業需要工具來管理、監控、保護 AI 模型和 AI Agent。

但 Morningstar 也提出警告：並非所有資安廠商都能同等受益。平台型廠商（如 Palo Alto Networks）和雲端原生廠商（如 Zscaler）可能會搶佔更多市場份額，而傳統設備型廠商面臨被邊緣化的風險。

另一個值得關注的點是：AI 本身也在改變資安產品的競爭邏輯。

傳統的資安產品競爭，是「誰的病毒特徵碼資料庫更大」、「誰的威脅情報更快」。但在 AI 時代，這種競爭可能變成「誰的 AI 模型更擅長偵測未知威脅」。

CrowdStrike 已經在行銷中強調其 AI 能力（Falcon 平台的 AI 驅動威脅偵測）。Palo Alto 也在推廣其 AI 驅動的 SOC 自動化。這不是口號，而是產品能力的實際差異化點。

誰的 AI 更好，誰就能更快發現威脅。 這是一個全新的競爭維度。

---

Project Glasswing 的三個關鍵問題

問題一：這是真心合作，還是公關聯盟？

說實話，這個問題在每一個科技聯盟成立時都會被問到。但 Project Glasswing 有幾個讓人覺得「這次可能不太一樣」的地方：

首先，成員都是「會被 AI 攻擊」的公司。

AWS 託管了全球最大的雲端工作負載，Apple 控制了數十億裝置的安全晶片，Microsoft 的生產力軟體是企業運作的中樞，JPMorgan 管理著最敏感的金融資料。這些公司不是在「幫別人解決問題」，而是在解決自己的問題。

其次，聯盟成員彼此之間有供應鏈關係。

NVIDIA 的 GPU 被 AWS 和 Microsoft 使用，CrowdStrike 的產品部署在 AWS 和 Azure 上，Broadcom 的晶片用在 Apple 的裝置裡。這不是一群平行公司隨便湊在一起，而有更深的上下游關係。

第三，AI 安全有「外部性」——一個人的弱點是所有人的風險。

如果一個 AI Agent 從 AWS 的環境發起對 Azure 環境的攻擊，受影響的不只是 AWS 或 Azure，而是整個雲端生態系。這種「大家一起受害」的結構，會迫使合作變成理性選擇。

問題二：對競爭格局的影響是什麼？

Project Glasswing 可能會加速資安產業的「生態系化」。

什麼意思？就是說，資安產品可能不再是單獨銷售，而是作為更大解決方案的一部分。例如：

• AWS 可能會把 CrowdStrike 或 Palo Alto 的解決方案捆綁進 AWS 的 AI 服務
• - Microsoft 可能更深度地整合資安產品進 Copilot for Security
• - Google Cloud 可能提供「Anthropic + Palo Alto + Google Cloud」的整合方案

這對獨立的資安新創公司不一定是壞事，但可能會讓它們更難獨立銷售。要進入大型企業的採購清單，可能需要先被「聯盟成員」認可。

但也有反制力量。開源社群可能會推動「去中心化」的 AI 安全方案，避免被少數科技巨頭控制。這是 Linux Foundation 參與的重要原因之一。

問題三：投資人應該如何看待？

從投資角度，Project Glasswing 傳遞了幾個訊號：

對 CrowdStrike 和 Palo Alto 來說，這是確認「AI 資安」是真的題材。 不是 PR，不是炒作，而是實打實的產業方向。這兩家公司加入聯盟，說明它們正在把 AI 安全納入產品路線圖的核心位置。

對投資人來說，估值仍然需要保守看待。

CrowdStrike 的 Forward P/E 仍然超過 80 倍，Palo Alto 超過 40 倍。這不是便宜的水準。即使 AI 資安需求成真，估值是否已經反映？這是需要持續追蹤的議題。

風險在於執行。 聯盟宣布很容易，但真正讓不同公司、不同技術棧、不同利益方協同運作，是極其困難的。如果 Project Glasswing 一年後沒有具體產品或標準推出，市場可能會重新評估其重要性。

---

從競爭格局看誰能受惠

CrowdStrike：AI Agent 安全的守門員

CrowdStrike 的定位在 AI 時代反而更清晰了。

它的 Falcon 平台已經在端點防護領域建立了深厚的護城河。當 AI Agent 需要存取企業端點時，Falcon 是第一道閘門。

CrowdStrike 的優勢在於：

• 端點覆蓋率：全球數百萬裝置已經安裝 Falcon sensor
• - 雲端原生架構：可以快速部署規則和更新
• - AI 能力：已經在使用 AI 進行威脅偵測和回應

在 AI Agent 安全這個戰場，CrowdStrike 的切入點是：把 AI Agent 當作「虛擬員工」來管理。每一個 AI Agent 都需要身分、權限、行為監控，這正是 Falcon 平台擅長的領域。

風險在於估值。超過 80 倍的 Forward P/E 意味著成長率的支撐必需非常穩定。2026 年如果成長趨緩，估值可能會進一步修正。

Palo Alto Networks：平台化的賭注

Palo Alto Networks 走的是「一站式」路線。

它的產品線覆蓋了：防火牆（硬體）、雲端安全、零信任架構、AI 安全，以及 SOC 自動化。理論上，企業只需要跟 Palo Alto 打交道，就可以解決大部分資安需求。

這個策略的優點是：

• 交叉銷售：買了防火牆的客戶，可以進一步賣雲端安全、AI 安全
• - 整合體驗：單一廠商的解決方案往往比多廠商拼接更順暢
• - 利潤率：平台型产品更容易維持高毛利

缺點是：

• 產品線過寬：每一條產品線都有專精的競爭者
• - 轉型風險：從硬體防火牆起家，雲端化轉型需要時間

CEO Nikesh Arora 自掏腰包買股票，是一個強烈的管理層信心訊號。但投資人也需要注意：Palo Alto 已經是一家 1,380 億美元市值的巨頭，成長空間需要仔細評估。

Fortinet：硬體安全的最後堡壘

Fortinet 的處境比較微妙。

它的 ASIC 晶片和硬體防火牆是獨特資產。在 AI 流量爆炸的年代，硬體加速的能力確實有價值。雲端資安雖然方便，但在處理超大流量時，硬體設備往往更高效。

但 Fortinet 的挑戰在於定位。它不像 CrowdStrike 那麼 AI 原生，也不像 Palo Alto 那麼平台化。它更像是「網路安全設備商」，在 AI 時代能否找到新的成長引擎，是關鍵問題。

Zscaler：估值修復的機會？

Zscaler 從高點跌掉超過 60%，現在的 Forward P/E 大約 30 倍。以雲端安全公司的標準，這是相對合理的水準。

它的核心產品（零信任網路存取）在 AI Agent 時代有獨特價值。AI Agent 需要存取雲端應用，而 Zscaler 的 ZIA（Zscaler Internet Access）和 ZPA（Zscaler Private Access）正是用來控制這種存取的。

問題在於：Zscaler 能否從「雲端防火牆」升級為「AI 時代的信任層」？如果能，當前的估值可能有修復空間。

---

風險與挑戰

風險一：AI 資安需求可能被高估

雖然所有人都說「AI 需要資安」，但實際需求規模可能需要更長時間才能顯現。

企業部署 AI Agent 仍處於早期階段。許多企業還在試驗階段，大量 AI Agent 進入生產環境可能要到 2027 年以後。如果需求時間點往後推，資安公司的營收成長可能不如預期。

風險二：大型科技公司可能自建資安能力

AWS、Google Cloud、Microsoft Azure 都有自建資安產品的動機和能力。

如果它們決定向內整合更多的資安能力，獨立資安廠商的市場份額可能會受到壓縮。當然，這不是零和遊戲：很多企業仍然需要多雲、多平台的資安解決方案，這給獨立廠商留下了空間。

風險三：估值基數仍然偏高

即使經過修正，CrowdStrike 和 Palo Alto 的 Forward P/E 仍然不低。對於成長股來說，估值是雙刃劍：成長符合預期時，股價可以繼續走高；成長不如預期時，估值會進一步壓縮。

風險四：AI 法規的不確定性

各國政府正在制定 AI 相關法規。這些法規可能會：

• 強制要求企業投資 AI 安全（利好資安公司）
• - 增加合規成本，壓縮企業 IT 預算（不利資安公司）
• - 改變 AI 部署模式，影響資安需求結構

法規走向難以預測，是另一個風險因子。

---

結論：一場正在定義的戰爭

Project Glasswing 的成立，標誌著 AI 安全正式從「事後補丁」走向「設計起點」。

這對資安產業是長期利好，但短期受益者需要仔細辨別。

CrowdStrike 和 Palo Alto Networks 是最直接受惠的標的。它們已經在 AI 安全領域佈局，加入聯盟是對其技術能力的認可。但估值需要謹慎看待，成長率的可持續性是關鍵。

Fortinet 在硬體層有獨特價值，但需要證明自己的 AI 故事夠有說服力。

Zscaler 可能是估值修復的機會，但前提是能夠成功切入 AI Agent 安全市場。

更宏觀來看，AI 資安可能是 2026-2027 年值得關注的主題。就像雲端時代催生了新的資安需求（零信任、SASE），AI 時代也在催生新的資安需求（模型安全、Agent 權限、供應鏈信任）。

誰能押對寶？誰會被時代拋下？

Project Glasswing 給了一個初步的答案。但真正的戰爭，才剛剛開始。

---

免責聲明

本文僅為產業分析與觀點分享，不構成任何投資建議。投資決策應基於個人財務狀況、風險承受度及獨立研究。過往績效不代表未來表現，請審慎評估。

---

主要參考來源

• Anthropic 官方網站
• - Yahoo Finance
• - CrowdStrike Q4 FY26 財報數據
• - Palo Alto Networks 近期新聞
• - Fortinet、Zscaler 公開財務數據