大模型驱动的AIGC引发技术革命,国资委强调国企需加大AI投入。大模型解决网络安全行业攻防不对等问题,国内外企业纷纷推出基于大模型的网络安全产品,AI将改变网络安全产品格局。
自 2022 年底开始,以 LLM(大语言模型,简称大模型)为核心的 AIGC(生成式人工智能)带来了一场人工智能驱动的技术与产业革命,人工智能被广泛认为是可以改变"游戏规则"的战略性科技。国内开启了"百模大战",国资委在 2024 年2月 27 日召开国有企业改革深化提升行动 2024年第1次专题推进会上再次点题人工智能,要求国企结合自身技术资源禀赋和产业基础,科学决策纳入发展规划,加大投入,把资源用在刀刃上,有力提高国有企业战略支撑作用。
大模型也被寄予厚望,解决了多年来困扰网络安全行业的攻防不对等、安全专业人员严重不足的问题。
网络安全行业一直存在攻防不对等的问题:攻击者在暗处,防守者在明处;攻击者可以在任何时候发起攻击,防守者则需要 7X24 设防;攻击者 100 次攻击有1次成功即宣告成功,而防守者100 次防守,1次失守就算失败;全社会数字化转型背景下,需要防守的目标众多,而我国教育系统每年培养出的网络安全人才只有不到3万人,加上自学成才的人员,也还是远远难以满足构建网络安全防线的需求。并且由于人的反应速度问题、工作效率以及工作任务排队的问题,对安全告警的处理时间往往要 30分钟以上,而攻击者在30 分钟之内已经得手。
美国以微软为代表的企业在大模型爆发之初,就开始将大模型用于构建网络安全产品和服务,微软2023年3月28日即推出 Microsoft security Copilot,Palo Alto NetworksCrowdStrike、Fortinet 等公司也快速跟进。国内深信服、奇安信、360、安恒信息、绿盟、天融信、永信至诚、金睛云华等公司也纷纷宣布自己已经推出,或即将推出基于大模型的网络安全产品,在 2023年年底,已经可以看到一些大模型赋能的网络安全产品的成功应用。
1.供给侧视角:
在 AI赋能网络安全概念下,各家所采用的 AI 技术五花八门,既有最新的 AIGC 大语言模型,也有深度学习技术甚至是机器学习技术,或者是多种技术的混用愿意提供纯软件部署方式,以解决在对华限售智能算力平台的大形势下,安全公司自身采购智算硬件的难题。
安全大模型的主要应用场景有:安全运营辅助、数据安全、威胁检测、电子邮件安全、开发安全、安全策略管理、渗透测试、安全培训。
安全大模型在各应用场景下的效果差异较大,在数据分类分级场景下取得的效果最好,能有几十倍的工作效率提升;在安全运营场景下,效果差异较大,与供应商安全大模型训练数据集与用户使用场景的匹配程度、供应商的技术水平都有关系。产品有安全智能体与聊天机器人两种主要形态,目前聊天机器人是主要产品形态。人工智能大模型技术会带来网络安全产品格局的大变化,AI将会促成一系列网络安全产品的功能、性能提升,从而造成安全产品此消彼长的态势。
来源:数说安全