2022年底,基于大语言模型的GhatGPT正式推出,掀起了全球生成式AI技术发展的热潮,正式进入到AI无处不在的时代。IDC通过调研发现,在IT领域,GenAI将在未来18个月内对网络空间安全与合规领域产生最具颠覆性的影响,相关AI能力在网络安全产品服务中的应用也开始受到众多企业CISO/CSO的共同关注。2024年IDC中国区网络安全调研显示,86%的中国客户将会在未来1—3年内采购安全大模型产品和服务。IDC预计,中国的安全大模型市场将在未来3年迎来市场的快速增长期。
当前,大模型在网络安全领域中的应用主要集中在安全运营、应用安全、信息安全、风险和暴露面管理以及安全合规五大领域。其中,安全运营是安全大模型目前应用最广泛的用例。IDC定义下安全运营场景中的安全大模型应用技术是将生成式AI技术运用到安全运营产品服务能力中,从而帮助最终用户提升其安全运营的预防、检测、调查、响应安全风险和安全事件的能力。
国际数据公司(IDC)于近日正式发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc#CHC52725024,2024年11月)报告。本次产品实测内容包括网络安全通用知识、告警关联与处置、自动化安全报告、漏洞管理与修复、策略创建与优化、引导式调查与修正以及威胁情报的收集与分析七大方向。IDC根据上述标准对市场上已发布的安全大模型产品进行实测,最终入选报告的厂商为(按公司拼音首字母排序):360数字安全集团、安博通、安恒信息、阿里巴巴、绿盟科技、启明星辰集团、深信服科技、天融信、新华三和中国电信。在本次实测中取得优秀成绩的产品在可靠性、可用性、可读性、可解释性、可指导性等多个方面均展现了较强的综合实力,具体的实测结果详见报告。
IDC认为,安全大模型在安全运营领域中的应用将向以下五大趋势快速发展:
大模型基座能力的持续打磨:
算力对于提升安全大模型的高可用性至关重要,用户对于高可用性的体验是直观且清晰的,这对于厂商和用户在相关资源的投入上提出了较高的要求。除此之外,目前,安全大模型在语义理解、上下文关联、安全语料训练等方面仍有较大的提升空间,这些能力作为安全大模型发挥良好作用的基础也将持续迭代更新。
七大技术应用场景加速落地:
安全大模型将在网络安全通用知识、告警关联与处置、自动化安全报告、策略创建与优化、引导式调查与修正、漏洞管理与修复和威胁情报的收集与分析七大领域加速迭代,通过认识、整理、关联、进一步分析、优化、建议、响应、预测等核心动作来帮助用户了解、判断、分析和响应安全事件并作出复盘,最终实现高效、高质的安全运营结果。
“大模型+小模型”合作运营:
未来,大模型将在小模型基础之上进一步提高安全运营产品服务的大数据处理、分析、响应、预测等方面的能力,部分取代重复性高、难度较低的以人力为主导的工作并协助用户进行深度威胁狩猎等难度较高的安全工作。
安全大模型的效果量化:
未来,可以通过可视化视图,提供可衡量、可追溯、可预测的量化指标来佐证其安全大模型在提升安全运营效率和效果的技术服务提供商将快速赢得市场。量化指标包括但不限于告警分析和处理数量、MTTD、MTTR、规则创建数量、响应准确率等。
安全大模型的自身安全:
最终用户将选择既有安全大模型又可以保护大模型自身安全的技术服务提供商来解决其对于大模型安全的顾虑。安全大模型的自身安全包括但不限于:大模型基础安全、输入输出内容安全、代码安全、模型训练与防护、数据保护和访问控制。
IDC中国网络安全市场高级分析师王一汀表示,当前,安全大模型作为网络安全领域最受关注的技术之一已经迎来了产品的快速发展期,其在安全运营领域中的应用已经成为用户关注度最高,应用最广泛的场景。当前,各技术服务提供商的安全大模型产品能力仍存在如安全语料不足、语义理解不够、产品稳定性不强、数据更新缓慢等问题。伴随安全大模型在安全运营领域中应用的不断增多和深入,安全大模型产品除在上述维度上进行不断的迭代更新外,最终用户也将对安全大模型的易用性、逻辑性、安全性、准确性、可量化性、透明性、可解释性提出更高的要求。IDC也将对该技术的发展进行持续关注。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
