2026 年 6 月,高盛发布了一份引发安全行业关注的研究报告:AI 安全支出预计在 2026 年下半年迎来显著增长拐点。 随着企业 AI Agent 部署从试点进入生产环境,安全支出占 AI 总预算的比例将从当前的 3-5% 提升至 10-15%。Agent 安全——特别是 Runtime 防护和身份安全——将是增长最快的子领域。
这不是一份孤立的报告。同一周高盛还发布了关于 Agentic AI 经济影响的详细分析,核心观点高度一致:企业级 AI Agent 正在从概念验证走向规模部署,而安全是这一过程无法绕过的关卡。
一、核心发现
安全支出滞后两年,然后爆发
高盛的核心论点建立在一个历史模式上:2015-2020 年的云基础设施建设周期中,安全支出的增长滞后了基础设施支出约 2 年,然后从不到基础设施支出的 1% 跃升至 3% 以上。
AI 正在重演这个过程。AI 基础设施的大规模建设(数据中心、GPU、模型训练)始于 2024 年左右,按照同样的滞后模式,安全支出的拐点正好落在 2026 年下半年到 2027 年。
关键数字
| 指标 | 当前(2026 H1) | 预测(2026 H2-2027) |
|---|---|---|
| AI 安全占 AI 总预算 | 3-5% | 10-15% |
| 主要支出领域 | 模型安全、提示词安全 | Agent Runtime 防护、身份安全、供应链安全 |
| 基础设施 vs 安全比例 | ~50:1 | ~7:1 |
| 增长最快的子领域 | — | Agent 运行时安全、NHI 管理 |
“When cloud infrastructure scaled between 2015 and 2020, security spending lagged by approximately 2 years before inflecting from less than 1% of infrastructure spend to more than 3%.” —— Goldman Sachs Research
背后驱动力
高盛分析认为,AI Agent 从试点到生产的规模化部署是安全支出增长的核心驱动力。这个判断与高盛同日发布的《Decoding the Agentic Economy》报告一致——后者预测到 2030 年 Agentic AI 将驱动 Token 消耗增长 24 倍,达每月 120 万亿 Token。
安全不是可选项,是”生产化”的入场券。 一个在实验室里运行的 Agent 和一个在企业生产环境中连接数据库、操作 API、处理 PII 的 Agent,面临的安全要求是截然不同的。
二、为什么”安全滞后两年”是 AI 的必然规律
高盛的”基础设施→安全滞后”模型并非 AI 特有,它是技术采用周期的固有模式:
第一阶段:建设期(2024-2026 H1)
企业大量投资 GPU、数据中心、模型训练和实验性 Agent 部署。安全不是优先事项——团队在验证”这东西能不能跑”。
第二阶段:投产期(2026 H2-2027)
Agent 进入生产环境,连接企业数据、操作核心系统。安全突然成为刚需——不是因为风险变高了,而是因为风险有了实际影响。
这一阶段催生了三类核心安全需求:
- Agent 运行时安全(Runtime Security)
- 实时监控 Agent 的行为和操作
- 检测异常工具调用和上下文注入
- SentinelMCP、Capsule Security 等工具正在填补这一空白
- Agent 身份与凭证安全(NHI Management)
- 管理成百上千个非人类凭证
- 运行时动态凭证发放和撤销
- Hush Security、Entro 等 NHI 厂商正在这一领域布局
- Agent 供应链安全
- Agent 技能/插件的依赖扫描
- MCP 服务器的安全验证
- NanoClaw + JFrog 的合作正是这个方向
第三阶段:常态化(2028+)
安全风险纳入基础设施预算的一部分。AI 安全从”新兴需求”变成”标准配置”。
三、高盛的多份报告拼图
2026 年上半年,高盛至少发布了三份与 AI 安全紧密相关的研究,共同构成一个连贯的判断框架:
| 报告 | 发布时间 | 核心结论 |
|---|---|---|
| AI 安全支出拐点 | 2026.06 | AI 安全支出在 2026 H2 迎来拐点;重点关注 Agent Runtime 和身份安全 |
| 解码 Agent 经济 | 2026.05 | Token 消耗 24 倍增长;企业部署将滞后但不可逆 |
| AI 基础设施投资预测 | 2026.早期 | 2026 年 AI 基础设施投资预计达 $8000 亿;企业投资增长预期从 6.5% 上调至 7.8% |
三份报告的逻辑链条很清晰:巨额基建投入 → Agent 从实验走向生产 → Token 需求爆发 → 安全支出被迫跟上。
四、哪些赛道可能受益
基于高盛的分析框架,以下几个方向预计将受益于 AI 安全支出的增长拐点:
短期(2026 H2-2027)
- Agent 运行时安全平台:监控 Agent 行为、干预不安全操作。这是 Agent 生产化的直接刚需
- NHI 非人类身份管理:管理 AI Agent 的凭证和身份。Agent 数量增长远超人类员工,凭证管理从”问题”变成”危机”
- MCP 安全网关:保护 Agent 和工具之间的通信通道
中长期(2027+)
- AI 供应链安全:Agent 技能/插件的漏洞扫描和签名验证
- Agent 审计与合规:Agent 决策的完整溯源和证据链
- 跨平台 Agent 身份联邦:Agent 在多个云平台和 SaaS 之间穿梭时的统一身份管理
高盛的推荐方向也与此一致:推荐关注 AI 安全基础设施厂商和 NHI 管理创业公司。
五、需要理性看待的几点
高盛的报告值得重视,但不宜过度解读:
- 3-5% → 10-15% 的增长是相对于一个很小的基数。AI 安全目前占 AI 总预算的比例极低,翻 3 倍的绝对金额仍然远小于 AI 基础设施的投入
- 预测本身也是市场预期的催化剂。高盛的报告本身会影响投资流向,从而加速自己预测的趋势——这是金融分析的特有现象
- “滞后两年”是一个历史模式,不是铁律。AI 的安全风险认知速度可能快于当年的云安全(因为行业对安全已有更高意识),也可能因为监管滞后而慢于预期
- 安全预算从哪来?10-15% 的比例意味着企业需要在 AI 总预算中额外切出一块给安全——在经济不确定的环境下,这不一定在所有行业都能顺利执行
总结
高盛的这份报告最重要的不是具体数字,而是它揭示的趋势确认信号:AI 安全不再是一个”要不要投”的问题,而是”什么时候开始大规模投”的问题。
2025 年我们谈论的是 AI 安全创业公司的融资增长;2026 年话题变成了 OKR、POC 和企业采购——而 2026 年下半年到 2027 年,可能会见证这些采购从实验性预算转向战略性预算的关键转变。
对于安全从业者来说,这意味着两件事:
- Agent 运行时安全和 NHI 管理的经验正在快速增值
- 现在开始建立 Agent 安全能力,恰好踩在需求曲线的上升点之前
——这个时机窗口,不会一直敞开着。
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/goldman-sachs-ai-security-spending-inflection.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)