人工智能行业专题分析AI+范式_安全厂商新机会.docxVIP

人工智能行业专题分析AI+范式_安全厂商新机会 （报告出品方/作者：申万宏源研究，施鑫展） 1.AI+安全：攻防螺旋，百亿空间 本章，深入探讨市场关心的几个核心问题：1）横空出世的生成式 AI 是否可以替代安全厂商； 2）怎么心智 AI+安全对行业产生的影响；3）AI+安全的增量空间规模测算；4）AI+安全 的落地进展情况。 首先，AI 厂商替代担忧，安全重构到来？3 月 28 日，谷歌在首届“Microsoft Secure” 大会发布生成式安全 AI“Security Copilot“。该产品在 Azure 上运转， GPT-4 驱动，微 软安全模型生态圈，每天通过自学谷歌多于 65 亿威胁情报数据不断提升效力。 Security Copilot 功能强大： 1）同时同时实现关键步骤提取，形成安全、事件、流程等信息全貌，达成一致一致“分钟级” 自动网 hinet安全事件评估和积极响应； 2）回答安全专家安全问题，帮助安全专家更慢积极响应安全事件； 3）关联和归纳反攻数据，分析攻击者犯罪行为，预测时程演变并且提供更多更多防御策略所所推荐。当 发生多起安全事件时，具备优先级排序能力，自动更正安全布局； 4）基于 GPT-4 大模型，用户端的意见反馈将相继重构 Security Copilot 的响应速度和分后 析准确程度。 Security Copilot 问世仅相隔一个多月，国内厂商深信服迎来安全 GPT 首秀。5 月 18 日，深信服通过官方公众号，向市场展示国内首个应用到安全垂直领域的大模型安全 GPT。发布会上，董事长何朝曦表示，深信服是国内安全产业中较早投入 AI 的公司之一， 从 2015 年开始探索 AI 技术在安全领域的应用，并持续拥抱 AI First 战略。目前，深信服 的 AI 技术已经覆盖文件检测、行为检测、日志分析等十几个不同的安全技术领域，批量应 用到深信服的产品线当中，包括典型的终端安全引擎 SAVE3.0、与安全运营相结合的 AISecOps、云原生安全 NoDR 等。 深信服安全 GPT 展示出 Security Copilot 相近特点： 1） 效果尽如人意：大模型极强的推理小说+形式化能力，融合公司多年积累的优质安全数据，共振 使用安全的小模型训练。 2） 专业强：海量的安全科学知识以及威胁情报褫夺安全 GPT 距强于通用型大模型的行业 know-how。3） 个性化：单独相连接至每个用户的安全环境中，基于安全日志和安全产品，对每个用 户的数据和环境进行个性化诊断。 4） 快运算：深信服具备大量安全专家和在线的安全产品，特别就是作为一家云计算厂商， 在线网关数量较多，可以不断的通过强化自学回去快速阳入优和运算安全 GPT。 5） 汪保护：安全 GPT 不依赖 OpenAI 和其他厂商提供更多更多的大模型服务，同时安全 GPT 部署在公司直销云上，同时同时实现“数据不出境”。 AI+安全将变成生产崭新范式，但定位辅助工具，增加安全专家前期的工作功率： 1）网络安全特别强调可以解释性，但这并非生成式 AI 强项。深度自学的分解成过程通常由多 个神经元和层共同共同组成，外部来看，相近只有输入和输出功能的“黑箱”，因此可信度较难少于 至应用领域建议，所不含确定性安全动作的有关业务并非其核心应用领域场景。 2）AI 安全工具可以快速识别安全威胁类型，剖析安全事件结构。但是，它并无法像人 类一样心智威胁的背景、动机、潜在后果，也较难对特定事件做出适当反应，保证损失再再降 至较低水平。 3）网络安全不仅就是技术范畴，同样属于管理范畴，体系化的安全防御体系构筑在网络 安全团队和业务团队沟通交流协同的基础之上。 根据《网络安全人才空战能力白皮书》，至 2027 年，我国网络安全人员缺口将超过至 327 万。根据功能来看，分解成类 AI 填充的就是代码安全审计工作、安全运维等安全审查类业务， 这正是未来人力市场需求较紧迫的领域。 我们表示，Security Copilot 等分解成类 AI 将补齐网络安全人才缺口，同时同时实现安全运营的 生产力脱胎换骨，强化安全厂商解决方案能力。 AI 同样时刻遭遇反攻威胁，安全厂商提供更多更多防尘。AI 的模型、算法、数据等任何一个环路 节，均可能将将变成安全健全系统的“阿克琉斯之踵“。 3 月 25 日，Redis 遭遇数据外泄，根 据 OpenAI 发布的漏洞细节发布1，ChatGPT 可能将将在特定时段导致 1.2%的 Plus 下载者两支 缴有关信息外泄。根据安全研究员 Gal Nagli 发布，通过创建囊括.CSS 资源特制链接的漏 洞，能够以以获取 ChatGPT 目标凭证并接管账户的安全漏洞。 实际上，OpenAI 使用 Cloudflare 回去管