人工智能(AI)發(fā)展對互聯(lián)網(wǎng)安全行業(yè)提出更多挑戰(zhàn)��,但同時也成為網(wǎng)絡(luò)安全行業(yè)當前最大的推動力量之一���。“AI肯定是一把雙刃劍��,”易安聯(lián)創(chuàng)始人兼總經(jīng)理楊正權(quán)告訴記者�,“會有黑客用AI進行攻擊是事實,但現(xiàn)在行業(yè)內(nèi)更多是用AI大模型為傳統(tǒng)網(wǎng)絡(luò)安全中的病毒庫��、漏洞庫�����、協(xié)議庫提供解決方案���?����!?/span>
但這并非互聯(lián)網(wǎng)安全技術(shù)發(fā)展的最終目標���。多位行業(yè)專家表示,大模型技術(shù)成熟的標志恰恰是大模型能“隱形”于各類產(chǎn)品之中,與智能體框架���、工作流軟件等技術(shù)深度融合���,形成針對不同場景的個性化產(chǎn)品,實現(xiàn)真正的行業(yè)革命�。
從模型開發(fā)走向場景應用
AI大模型技術(shù)集中爆發(fā),“百模大戰(zhàn)”引爆市場已經(jīng)近兩年��。市場對大模型的狂熱逐漸淡去����,更多依托大模型研發(fā)的應用悄然出現(xiàn),春風化雨般進入了各個行業(yè)���。
“大模型將成AI時代基礎(chǔ)設(shè)施”的說法已得到行業(yè)普遍認同�����,不少專家也提到��,當前是從大模型開發(fā)走向場景應用的關(guān)鍵時期�。
行業(yè)專家表示�����,“百模大戰(zhàn)”后,以通用大模型為開發(fā)目標的企業(yè)已是少數(shù)����。多數(shù)大模型企業(yè)將轉(zhuǎn)向開發(fā)金融����、醫(yī)療等垂直領(lǐng)域的大模型;向開發(fā)者提供通用模型�����,降低AI使用門檻�����;將大模型結(jié)合其他技術(shù)開發(fā)新的應用三個細分方向�����。
零一萬物API平臺負責人藍雨川表示���,隨著大模型技術(shù)變得更加完善��、價格有所下降��,開發(fā)者可以找到豐富的工具鏈條搭建各式各樣的應用����。模型廠商除了提供性價比更高的基礎(chǔ)模型之外��,也為細分領(lǐng)域的開發(fā)者們提供了更多深度應用的解決方案�����。
百度智能云泛科技行業(yè)解決方案總監(jiān)栗偉也認為�����,大模型使用價格的下降�,極大地降低了創(chuàng)業(yè)者的準入門檻,“給開發(fā)者一些時間�,必然會有更多采用大模型的超級應用和組件涌現(xiàn)出來?����!?/span>
百度創(chuàng)始人��、董事長兼CEO李彥宏此前在2023年中關(guān)村論壇演講時表示,未來所有的應用都將基于大模型進行開發(fā)�,大模型會深度融合到實體經(jīng)濟當中去,賦能千行百業(yè)����,每個行業(yè)都應該有屬于自己的大模型,助力中國經(jīng)濟高質(zhì)量發(fā)展���。
提升安全防護效率
互聯(lián)網(wǎng)安全行業(yè)同樣需要大模型進行賦能,以解決其他行業(yè)中AI技術(shù)帶來的新風險���。
數(shù)據(jù)顯示�,2023年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約2200億元�,上市企業(yè)達28家,產(chǎn)業(yè)綜合實力顯著增強�。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示,“AI+安全”將激發(fā)更多網(wǎng)絡(luò)安全防護新需求��,進一步拓展網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新空間���。
近兩年�,深信服����、360集團���、奇安信、安恒信息���、綠盟科技�、天融信等多家網(wǎng)絡(luò)安全公司紛紛發(fā)布網(wǎng)絡(luò)安全大模型產(chǎn)品��,部分過去基于深度學習技術(shù)開發(fā)網(wǎng)絡(luò)安全產(chǎn)品的公司也轉(zhuǎn)向AIGC大模型的技術(shù)路線����。
行業(yè)人士表示,大模型被寄予厚望����,是因為解決了多年來困擾網(wǎng)絡(luò)安全行業(yè)的攻防不對等、專業(yè)人員嚴重不足的問題�。網(wǎng)絡(luò)安全行業(yè)中,攻擊者可以隨時進行攻擊��,防守者則需要7X24小時設(shè)防���;攻擊者有一次成功即宣告成功�����,而防守者一次失敗則失敗����。加之在當前數(shù)字化轉(zhuǎn)型背景下,需要防守的目標眾多���,專業(yè)人士嚴重不足���,難以滿足構(gòu)建網(wǎng)絡(luò)安全防線的需求。
楊正權(quán)告訴記者�����,現(xiàn)在行業(yè)內(nèi)普遍通過AI大模型為傳統(tǒng)網(wǎng)絡(luò)安全中的病毒庫���、漏洞庫、協(xié)議庫問題提供解決方案�。安全產(chǎn)品的核心是安全大腦,在過去�����,行業(yè)普遍在安全大腦模塊中采用比較固定的防守策略,但隨著AI大模型技術(shù)的發(fā)展��,未來安全大腦中的操作中心必然會被大模型所取代�。
山石網(wǎng)科相關(guān)負責人在接受采訪時表示,自2022年開始�����,公司程序員就已經(jīng)開始借助AI進行代碼編寫�����、進行漏洞分析測試�����,極大地提升了技術(shù)人員的工作效率���。
Palo Alto Networks中國區(qū)技術(shù)總監(jiān)李臻提到�����,將大模型應用在安全行業(yè)中可以加速SOC(Security Operations Center)工作流程�,自動觸發(fā)并整合警報事件,評估和控制影響��,進行初步補救���。這減少了分析師75%的工作量��,并將事件平均響應時間降低了90%��。隨著人工智能算力和模型不斷演進����,大模型在網(wǎng)絡(luò)安全中將從現(xiàn)階段得力助手的位置逐漸發(fā)展成全自動化自主運營���,并最終實現(xiàn)自學習��、自適應的自主安全��。
融入工作流程
數(shù)說安全發(fā)布的《2024年安全大模型技術(shù)與市場研究報告》指出�,當前安全大模型在各應用場景下的效果差異較大����,在數(shù)據(jù)分類分級場景下取得的效果最好���,有幾十倍的工作效率提升�����;在安全運營場景下��,大模型效果和供應商安全大模型訓練數(shù)據(jù)集與用戶使用場景的匹配程度����、供應商的技術(shù)水平都有關(guān)系。
而提升大模型使用效果的關(guān)鍵�,并非在于大模型本身參數(shù)量。多位行業(yè)專家表示�����,大模型技術(shù)真正成熟的標志恰恰是大模型能夠“隱形”于各類產(chǎn)品之中�,與智能體框架、工作流軟件等技術(shù)相結(jié)合�,才能在保障AI技術(shù)可信度的同時,最大程度將大模型的卓越能力發(fā)揮出來��。如果沒有工作流軟件和智能體框架等配套支持�����,“大模型+AI”產(chǎn)品將很難真正實現(xiàn)質(zhì)的飛躍。
資訊來源:中國工信新聞網(wǎng)����,轉(zhuǎn)載自《中國證券報》