南方財(cái)經(jīng)全媒體記者吳立洋上海報(bào)道
(資料圖片)
若細(xì)數(shù)近期由ChatGPT等大語言模型引領(lǐng)的科技發(fā)展浪潮中�����,最受關(guān)注的行業(yè)賽道包括哪些,網(wǎng)絡(luò)安全大概率位列候選名單之中��。
入選原因也直接且簡(jiǎn)單——早在ChatGPT發(fā)布之時(shí)�����,已有安全人員通過間接誘導(dǎo)的方式����,繞開AI對(duì)各類敏感問題的屏蔽機(jī)制����,使用其編寫了用于網(wǎng)絡(luò)攻擊的病毒代碼,這意味著隨著人工智能的大規(guī)模應(yīng)用�����,發(fā)起網(wǎng)絡(luò)攻擊的技術(shù)門檻將進(jìn)一步降低�,互聯(lián)網(wǎng)將面臨更廣泛的安全威脅。
危機(jī)中也潛藏著機(jī)遇��,在AI引起社會(huì)對(duì)網(wǎng)絡(luò)安全廣泛擔(dān)憂的同時(shí)�����,其對(duì)傳統(tǒng)安全防御手段的增強(qiáng)作用亦被業(yè)界廣泛認(rèn)可。近期�����,各類面向新型場(chǎng)景與需求的AI+安全公司受到投資市場(chǎng)追捧:AI驅(qū)動(dòng)的一站式網(wǎng)絡(luò)威脅管理平臺(tái)Cyble獲2400萬美元B輪融資�����,數(shù)字資產(chǎn)企業(yè)安全平臺(tái)Steg.AI與AI反欺詐公司Effectiv分獲500萬與450萬美元種子輪融資���;專注以人工智能賦能網(wǎng)絡(luò)安全的南京眾智維信息科技有限公司獲得近億元A輪融資……
AI強(qiáng)大的賦能作用下�,網(wǎng)絡(luò)安全攻守雙方均面臨更為復(fù)雜的系統(tǒng)滲透與檢測(cè)環(huán)境���,更為具體的場(chǎng)景防護(hù)需求在推動(dòng)新一批安全廠商快速崛起的同時(shí)�,也為包括各大巨頭在內(nèi)的網(wǎng)安市場(chǎng)帶來打破深度內(nèi)卷的契機(jī)�����。AI雙刃劍
不可否認(rèn)的是�,網(wǎng)絡(luò)安全的本質(zhì)在于攻防,所以防守者在絕大部分場(chǎng)景下往往都是被動(dòng)的�,因而在AI應(yīng)用早期,主要的受益方首先是攻擊的發(fā)起者��。早在ChatGPT引發(fā)人們對(duì)網(wǎng)絡(luò)安全威脅泛化的擔(dān)憂前,人工智能在安全領(lǐng)域的威脅就已受到行業(yè)的專注�����。
2018年�,IBM的研究人員曾發(fā)布一款由AI驅(qū)動(dòng)的新型惡意軟件DeepLocker,相較于傳統(tǒng)攻擊方式�����,AI的靈活性與識(shí)別能力賦予了DeepLocker高度針對(duì)性和規(guī)避性能力�,直到達(dá)成特定匹配條件才會(huì)感染特定目標(biāo)�,也正因此,DeepLocker很難被逆向分析與防御����。
騰訊發(fā)布的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出,ChatGPT類技術(shù)輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻��,可以對(duì)于漏洞攻擊�����、釣魚攻擊�、魚叉攻擊等常用的攻擊方式進(jìn)行快速上手和創(chuàng)新�。
但另一方面���,針對(duì)復(fù)雜多變的安全攻防場(chǎng)景與不斷迭代升級(jí)的攻擊手段��,AI的靈活分析能力與快速學(xué)習(xí)能力恰能適配新網(wǎng)絡(luò)環(huán)境對(duì)防護(hù)能力的需求�����,人工智能已成為網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)升級(jí)的新風(fēng)向標(biāo)���。
“傳統(tǒng)的網(wǎng)絡(luò)安全高度依賴基于簽名的入侵檢測(cè)系統(tǒng),其基本原理是將導(dǎo)入的流量信息與已知的安全威脅簽名庫進(jìn)行比對(duì)���,在發(fā)現(xiàn)惡意攻擊時(shí)及時(shí)采取措施加以阻止和隔離�。但當(dāng)攻擊者修改代碼或使用未被登記的軟件發(fā)起攻擊時(shí)���,這種傳統(tǒng)防護(hù)手段很容易會(huì)被繞過����。此外���,部分本身安全的信息也可能因?yàn)榕c已知威脅具有相似特征而觸發(fā)誤報(bào)����,導(dǎo)致安全人員花費(fèi)大量時(shí)間手動(dòng)篩查分析?���!币晃槐本┚W(wǎng)絡(luò)安全從業(yè)者告訴記者。
相比之下����,引入人工智能的網(wǎng)絡(luò)安全防護(hù)可以同時(shí)對(duì)歷史威脅數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訓(xùn)練,在短時(shí)間內(nèi)識(shí)別普通人難以發(fā)現(xiàn)的模式異常��,檢測(cè)已知與未知的安全風(fēng)險(xiǎn)���,同時(shí)簡(jiǎn)化事件響應(yīng)流程�����,極大提升安全防護(hù)的覆蓋面與效率。
除利用AI技術(shù)增強(qiáng)系統(tǒng)設(shè)備整體的安全管理能力外�,擁有針對(duì)數(shù)字化程度愈加深入的市場(chǎng),聚焦特定數(shù)字場(chǎng)景下安全防護(hù)服務(wù)產(chǎn)品的公司�����,也開始受到市場(chǎng)廣泛關(guān)注。
例如剛收獲450萬美元種子輪投資的初創(chuàng)公司Effectiv���,其推出的主要產(chǎn)品是一款實(shí)時(shí)欺詐檢測(cè)和風(fēng)險(xiǎn)管理平臺(tái)�����,通過對(duì)交易行為指標(biāo)進(jìn)行審查和打分�,快速判斷金融交易潛藏的風(fēng)險(xiǎn)�����。而這一管理平臺(tái)的基礎(chǔ)��,則是一個(gè)由大量貸款欺詐數(shù)據(jù)訓(xùn)練而出的人工智能大模型�����。
“作為技術(shù)驅(qū)動(dòng)行業(yè)���,隨著應(yīng)用場(chǎng)景及相關(guān)數(shù)據(jù)采集量越來越豐富�,網(wǎng)絡(luò)安全的大模型將更加成熟����,對(duì)整體安全防護(hù)的賦能作用也將越來越強(qiáng)��?��!痹搹臉I(yè)者表示。市場(chǎng)變動(dòng)
作為當(dāng)前安全市場(chǎng)的主導(dǎo)者�,各大主流廠商也在積極布局AI+安全的前沿賽道。
今年3月��,微軟于2023年3月推出Security Copilot��,其操作方式類似于Chatgpt��,主要功能為協(xié)助資產(chǎn)安全管理人員更快速地辨識(shí)與掌握安全漏洞����,操作者上傳程序碼及l(fā)og記錄檔后,Security Copilot就會(huì)自動(dòng)進(jìn)行分析并提出洞察報(bào)告��。
國(guó)內(nèi)安全廠商亦不斷加碼相關(guān)領(lǐng)域的業(yè)務(wù)��。今年5月���,深信服(300454)對(duì)外披露了公司的安全大模型技術(shù)應(yīng)用,并表示未來旗下所有安全產(chǎn)品都會(huì)接入深信服安全GPT;同月�,綠盟科技(300369)在接受投資者調(diào)研時(shí)表示預(yù)計(jì)會(huì)在今年三季度發(fā)布AI相關(guān)產(chǎn)品……
前文提到的南京眾智維信息科技有限公司近億元A輪融資,即是由國(guó)內(nèi)安全龍頭奇安信旗下奇安投資領(lǐng)頭����;新成立的山東奇安通盛安全科技有限公司,股東也為奇安信全資子公司奇安信(北京)網(wǎng)絡(luò)科技有限公司����、山東通盛數(shù)據(jù)科技有限公司,經(jīng)營(yíng)范圍包括物聯(lián)網(wǎng)技術(shù)服務(wù)���;物聯(lián)網(wǎng)設(shè)備銷售���;人工智能應(yīng)用軟件開發(fā)等。
市場(chǎng)需求的擴(kuò)張是國(guó)內(nèi)外安全廠商持續(xù)加碼的主要原因�����,如前文所述�,無論是基于AI賦能的對(duì)抗邏輯還是應(yīng)對(duì)新應(yīng)用場(chǎng)景的業(yè)務(wù)邏輯,AI+安全都存在巨大的市場(chǎng)空間����。市場(chǎng)研究機(jī)構(gòu)MarketsandMarkets發(fā)布的報(bào)告,全球人工智能網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)計(jì)將從2020年的88億美元增長(zhǎng)到2026年的382億美元,預(yù)測(cè)期內(nèi)復(fù)合年增長(zhǎng)率為23.3%����。
另一原因在于高度內(nèi)卷的市場(chǎng)環(huán)境下安全廠商降本增效的實(shí)際需求。今年以來��,受經(jīng)濟(jì)環(huán)境等因素影響��,作為網(wǎng)絡(luò)安全廠商的收入來源大頭���,公共財(cái)政壓力有所增大��,安全服務(wù)商的營(yíng)收預(yù)期也隨之變化�,面對(duì)變動(dòng)頻繁的市場(chǎng)環(huán)境�����,廠商降本增效的需求將進(jìn)一步提高���。
國(guó)金證券研報(bào)指出���,網(wǎng)安廠商與其他軟件廠商相比在投入方面更大,主要還是在于人員方面的投入��。因此解決降本增效問題成為網(wǎng)安行業(yè)當(dāng)務(wù)之急����。AI可有效提升安全運(yùn)營(yíng)的智能化和自動(dòng)化程度,使得安服人員需求明顯下降�����,從而帶來顯著降本增效空間��,網(wǎng)安廠商的盈利能力進(jìn)而有望改善����。
