IDC發布《大模型在網絡安全領域的應用市場洞察報告》
責編:gltian |2023-12-08 15:53:50人工智能在網絡安全領域的應用已經不是新鮮的話題,早從十多年前開始,全球各類安全產品和工具已經逐步利用AI提升對惡意威脅的檢測效率,以及安全產品自動化響應和處置的能力,大幅提高安全運營效率,降低人工參與比例和安全服務成本。2022年底,ChatGPT的發布再次引燃市場對人工智能,特別是大模型和生成式人工智能的熱議,國內眾多網絡安全廠商也在2023年陸續推出了各具特色的網絡安全垂直領域大模型。
IDC認為,對于大多數網絡安全專業廠商來說,投入頂尖人力,耗費海量通用數據、算力、時間和資金從零開始構建自有基礎大模型是不現實的,選擇國內外知名開源通用大模型為基礎,利用自身多年積累的數以億計的安全垂直領域數據和知識,在基礎通用大模型之上投喂安全知識語料,進行模型的再次預訓練和微調,從而生成安全垂直領域大模型,是一個性價比更高的途徑。
IDC于近日發布了《大模型在網絡安全領域的應用市場洞察,2023:破土萌芽,未來充滿無限想象》(Doc: #CHC51403423)報告。IDC通過本次調研,看到安全運營、威脅情報、威脅檢測與分析、應用程序安全、數據分類分級成為大模型在網絡安全領域的五個主要應用方向:
- 安全運營是網絡安全技術提供商基于大模型構建安全能力中最活躍的領域。技術提供商將大模型與態勢感知平臺、安全運營中心(SOC)、擴展檢查與響應(XDR)系統等集成,安全運營人員可以使用自然語言與安全系統溝通,并調用各類基礎安全工具,極大地簡化和加速日常工作流程,降低安全運營對高級分析師的依賴。
- GenAI在威脅情報領域展現出直觀的效果以及巨大的潛力。技術提供商將GenAI與威脅情報集成,幫助安全分析師通過自然語言進行威脅情報的查詢和解釋,簡化甚至自動化部分判定流程,這在效率和準確性上的提升是顯而易見的。隨著威脅情報價值的提升和安全大模型的發展,兩者的“協作”將發揮出巨大潛力。
- 通過大模型增強威脅檢測與分析能力,是技術提供商原有基礎能力的聚合與增幅,而非對基礎安全檢測技術的替代。作為企業安全防護體系的“大腦”,大模型幫助安全分析師通過自然語言智能聯動各類威脅檢測引擎、AI小模型、安全工具及產品。利用大模型強大的計算能力和邏輯推理能力,對多源實時數據進行關聯分析,提升大模型對異常行為、潛在威脅,尤其是未知威脅的檢測效率和準確性。
- GenAI可以幫助企業增強應用程序安全能力,從軟件開發生命周期的起始階段編寫更安全的代碼,并提升和簡化檢測和修復代碼中安全缺陷的能力。當然,現階段還無法通過GenAI幫助代碼編寫者實現應用程序安全性的巨大改進,產品還缺乏解釋應用程序完整上下文的能力,因此難以防范復雜的代碼安全風險。
- 大模型在數據安全領域的應用也已經被技術提供商提上日程,特別是在數據分類分級中的應用前景令人充滿期待。目前,眾多數據安全廠商已經在運用機器學習、深度學習等技術來輔助進行敏感數據發現、分類分級、威脅分析等工作,隨著安全大模型的加入,數據安全治理的效率和準確性將進一步提升。
IDC中國網絡安全市場研究經理趙衛京認為,國內外網絡安全技術提供商在2023年競相推出網絡安全垂直領域的大模型產品和服務,并在安全運營、威脅情報、威脅檢測與分析、應用程序安全、數據分類分級等應用場景初露崢嶸。隨著大模型技術的快速發展,將有更多的網絡安全工具因為大模型的加入帶來能力、效率和可用性等方面的跨越式發展。當然,企業在體驗GenAI帶來的巨大價值的同時,也需要關注GenAI可能引發的數據隱私與合規、系統脆弱性、內容偏見與幻覺等問題。
來源:IDC咨詢