人工智能(AI)發(fā)展對互聯(lián)網(wǎng)安全行業(yè)提出更多挑戰,但同時(shí)也成為網(wǎng)絡(luò )安全行業(yè)當前最大的推動(dòng)力量之一�?���!癆I肯定是一把雙刃劍,”易安聯(lián)創(chuàng )始人兼總經(jīng)理楊正權告訴記者,“會(huì )有黑客用AI進(jìn)行攻擊是事實(shí),但現在行業(yè)內更多是用AI大模型為傳統網(wǎng)絡(luò )安全中的病毒庫�����、漏洞庫��、協(xié)議庫提供解決方案���?�!?/p>
但這并非互聯(lián)網(wǎng)安全技術(shù)發(fā)展的最終目標��。多位行業(yè)專(zhuān)家表示,大模型技術(shù)成熟的標志恰恰是大模型能“隱形”于各類(lèi)產(chǎn)品之中,與智能體框架�����、工作流軟件等技術(shù)深度融合,形成針對不同場(chǎng)景的個(gè)性化產(chǎn)品,實(shí)現真正的行業(yè)革命�����。
從模型開(kāi)發(fā)走向場(chǎng)景應用
AI大模型技術(shù)集中爆發(fā),“百模大戰”引爆市場(chǎng)已經(jīng)近兩年���。市場(chǎng)對大模型的狂熱逐漸淡去,更多依托大模型研發(fā)的應用悄然出現,春風(fēng)化雨般進(jìn)入了各個(gè)行業(yè)�����。
“大模型將成AI時(shí)代基礎設施”的說(shuō)法已得到行業(yè)普遍認同,不少專(zhuān)家也提到,當前是從大模型開(kāi)發(fā)走向場(chǎng)景應用的關(guān)鍵時(shí)期����。
行業(yè)專(zhuān)家表示,“百模大戰”后,以通用大模型為開(kāi)發(fā)目標的企業(yè)已是少數�����。多數大模型企業(yè)將轉向開(kāi)發(fā)金融����、醫療等垂直領(lǐng)域的大模型;向開(kāi)發(fā)者提供通用模型,降低AI使用門(mén)檻;將大模型結合其他技術(shù)開(kāi)發(fā)新的應用三個(gè)細分方向����。
零一萬(wàn)物API平臺負責人藍雨川表示,隨著(zhù)大模型技術(shù)變得更加完善��、價(jià)格有所下降,開(kāi)發(fā)者可以找到豐富的工具鏈條搭建各式各樣的應用�����。模型廠(chǎng)商除了提供性?xún)r(jià)比更高的基礎模型之外,也為細分領(lǐng)域的開(kāi)發(fā)者們提供了更多深度應用的解決方案�。
百度智能云泛科技行業(yè)解決方案總監栗偉也認為,大模型使用價(jià)格的下降,極大地降低了創(chuàng )業(yè)者的準入門(mén)檻,“給開(kāi)發(fā)者一些時(shí)間,必然會(huì )有更多采用大模型的超級應用和組件涌現出來(lái)���?!?/p>
百度創(chuàng )始人����、董事長(cháng)兼CEO李彥宏此前在2023年中關(guān)村論壇演講時(shí)表示,未來(lái)所有的應用都將基于大模型進(jìn)行開(kāi)發(fā),大模型會(huì )深度融合到實(shí)體經(jīng)濟當中去,賦能千行百業(yè),每個(gè)行業(yè)都應該有屬于自己的大模型,助力中國經(jīng)濟高質(zhì)量發(fā)展��。
提升安全防護效率
互聯(lián)網(wǎng)安全行業(yè)同樣需要大模型進(jìn)行賦能,以解決其他行業(yè)中AI技術(shù)帶來(lái)的新風(fēng)險��。
數據顯示,2023年我國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約2200億元,上市企業(yè)達28家,產(chǎn)業(yè)綜合實(shí)力顯著(zhù)增強����。工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜表示,“AI+安全”將激發(fā)更多網(wǎng)絡(luò )安全防護新需求,進(jìn)一步拓展網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展新空間���。
近兩年,深信服�、360集團�����、奇安信���、安恒信息����、綠盟科技�、天融信等多家網(wǎng)絡(luò )安全公司紛紛發(fā)布網(wǎng)絡(luò )安全大模型產(chǎn)品,部分過(guò)去基于深度學(xué)習技術(shù)開(kāi)發(fā)網(wǎng)絡(luò )安全產(chǎn)品的公司也轉向AIGC大模型的技術(shù)路線(xiàn)��。
行業(yè)人士表示,大模型被寄予厚望,是因為解決了多年來(lái)困擾網(wǎng)絡(luò )安全行業(yè)的攻防不對等��、專(zhuān)業(yè)人員嚴重不足的問(wèn)題�。網(wǎng)絡(luò )安全行業(yè)中,攻擊者可以隨時(shí)進(jìn)行攻擊,防守者則需要7X24小時(shí)設防;攻擊者有一次成功即宣告成功,而防守者一次失敗則失敗���。加之在當前數字化轉型背景下,需要防守的目標眾多,專(zhuān)業(yè)人士嚴重不足,難以滿(mǎn)足構建網(wǎng)絡(luò )安全防線(xiàn)的需求�。
楊正權告訴記者,現在行業(yè)內普遍通過(guò)AI大模型為傳統網(wǎng)絡(luò )安全中的病毒庫��、漏洞庫��、協(xié)議庫問(wèn)題提供解決方案��。安全產(chǎn)品的核心是安全大腦,在過(guò)去,行業(yè)普遍在安全大腦模塊中采用比較固定的防守策略,但隨著(zhù)AI大模型技術(shù)的發(fā)展,未來(lái)安全大腦中的操作中心必然會(huì )被大模型所取代��。
山石網(wǎng)科相關(guān)負責人在接受采訪(fǎng)時(shí)表示,自2022年開(kāi)始,公司程序員就已經(jīng)開(kāi)始借助AI進(jìn)行代碼編寫(xiě)�、進(jìn)行漏洞分析測試,極大地提升了技術(shù)人員的工作效率�。
Palo Alto Networks中國區技術(shù)總監李臻提到,將大模型應用在安全行業(yè)中可以加速SOC(Security Operations Center)工作流程,自動(dòng)觸發(fā)并整合警報事件,評估和控制影響,進(jìn)行初步補救���。這減少了分析師75%的工作量,并將事件平均響應時(shí)間降低了90%���。隨著(zhù)人工智能算力和模型不斷演進(jìn),大模型在網(wǎng)絡(luò )安全中將從現階段得力助手的位置逐漸發(fā)展成全自動(dòng)化自主運營(yíng),并最終實(shí)現自學(xué)習�、自適應的自主安全���。
融入工作流程
數說(shuō)安全發(fā)布的《2024年安全大模型技術(shù)與市場(chǎng)研究報告》指出,當前安全大模型在各應用場(chǎng)景下的效果差異較大,在數據分類(lèi)分級場(chǎng)景下取得的效果最好,有幾十倍的工作效率提升;在安全運營(yíng)場(chǎng)景下,大模型效果和供應商安全大模型訓練數據集與用戶(hù)使用場(chǎng)景的匹配程度��、供應商的技術(shù)水平都有關(guān)系��。
而提升大模型使用效果的關(guān)鍵,并非在于大模型本身參數量���。多位行業(yè)專(zhuān)家表示,大模型技術(shù)真正成熟的標志恰恰是大模型能夠“隱形”于各類(lèi)產(chǎn)品之中,與智能體框架�、工作流軟件等技術(shù)相結合,才能在保障AI技術(shù)可信度的同時(shí),最大程度將大模型的卓越能力發(fā)揮出來(lái)�。如果沒(méi)有工作流軟件和智能體框架等配套支持,“大模型+AI”產(chǎn)品將很難真正實(shí)現質(zhì)的飛躍����。(本報記者 王婧涵)
中企網(wǎng)微博
中企網(wǎng)微信