网络安全行业最著名的三家供应商微软、SentinelOne 和 Palo Alto Networks 宣布将不会参加 2026 年 MITRE ATT&CK 评估。

此次联合撤资标志着领先安全公司在独立产品验证方面发生了重大转变，三家公司均表示将战略性地重新分配资源，转向内部创新和以客户为中心的举措。

MITRE ATT&CK 评估被广泛视为重要的行业基准，针对模拟的真实攻击场景，提供对安全产品功能的透明和客观的评估。

多年来，在这些评估中取得优异表现一直是供应商重要的营销和验证工具。然而，这三大巨头各自得出结论，今年他们的资源应该花在其他地方。

微软在官方声明中宣布，经过“广泛的考虑”，决定放弃今年的评估，以“将所有资源集中在安全未来计划和为客户提供产品创新上”。

同样，SentinelOne表示，其决定是在“内部彻底审查”之后做出的，目的是“优先将我们的产品和工程资源用于以客户为中心的计划，同时加速我们的平台路线图”。

连续六年参与该测试的Palo Alto Networks也表达了同样的观点。该公司在之前的评估中，其Cortex XDR平台实现了100%的技术级检测。该公司表示，将“调整工程和测试资源的重点”，以“进一步加速关键平台创新，直接应对客户最紧迫的安全挑战”。

尽管退出了备受瞩目的MITRE评估，这三家公司都通过其他途径重申了对独立第三方测试的承诺。

Palo Alto Networks 强调其持续参与 SE Labs 等组织的评估，在 SE Labs 中，它获得了 100% 勒索软件预防的 AAA 评级，而在 AV-Comparatives 中，其 Cortex XDR 获得了独特的双重认证。

这一集体举措表明，各大供应商正在多元化其验证策略，这是一个更广泛的趋势。虽然各大公司仍然重视与 MITRE 的合作关系，但他们越来越重视敏捷的开发周期和对快速发展的威胁形势的直接响应，而不是参与标准化的年度评估。

这些决定凸显了网络安全行业的动态性质，其中平衡独立基准测试与加速创新已成为一项关键的战略考虑。

此次撤回引发了网络安全社区关于标准化测试的未来以及其他供应商是否会效仿的讨论。

微软、SentinelOne与Palo Alto Networks宣布不再参加2026年MITRE ATT&CK 评估，反映出大型厂商在投入产出比、资源分配和产品战略上的权衡。MITRE 评估长期被视为全球公认的防御能力比较标准，三大头部企业的缺席将削弱报告的行业代表性，也使客户在产品选型时缺少统一基准。

短期内，竞争对手可借机凸显自身成绩，获得市场营销优势；客户则可能要求更多定制化测试和真实攻击场景验证，以弥补标准评估缺口。

长期来看，行业或将从依赖单一权威评估，转向多元化验证方式，例如红队演练、实时攻击数据和持续监测指标。MITRE也需调整流程以降低厂商负担并保持吸引力。退出厂商可将资源用于AI防御、自动化响应等创新，但需加强与客户的沟通，避免被误解为技术落后或缺乏透明度。

国内网络安全企业经常参考国际权威评估，三家巨头的退出削弱了MITRE结果的比较价值，可能促使国内企业与政府更多依赖自己的测评体系（如等级保护、关键信息基础设施测评）和实战演练。国产安全厂商可借机强化本土标准话语权，并在云安全与AI防御领域争取技术和市场优势。