AI 数据安全

数据安全从"合规配角"变成 AI 落地的主控制面——Copilot/Azure AI Search/Unity Catalog/Snowflake Horizon/Bedrock Guardrails 都把 ACL、标签、分类、检索授权前置到调用链。RAG 与 Agent 不会重建权限体系，只会放大原有 SharePoint/邮件/CRM/数据库的过度共享。DSPM/DLP/DDR/访问治理/RAG 权限串成一条链。机器身份对人类身份已达 82:1（CyberArk），CrowdStrike $7.4 亿收 SGNL 把 NHI/AI identity 拉进连续控制。直接受益且有财务证据：Varonis、CyberArk、Snowflake、MongoDB、Elastic、Trend Micro、Cloudflare、CrowdStrike、Palo Alto、Microsoft、Google Cloud；AI 原生挑战者：Cyera（估值 $90 亿）、BigID、Sentra、Concentric、Securiti、Privacera、Veza、Noma、Lasso。利润池长期留在控制平面（权限图谱+标签引擎+策略引擎+检索授权+AI gateway），扫描本身利润率有限。