AI在安全运维里为甲乙双方节省的时间和人员成本是显而易见的,且拓展了传统安全的能力边界,不管是利用AI检测未知威胁,还是处理海量事件,均是AI带来的崭新价值,最近火热的生成式AI更是显示了在网络安全领域的潜在价值,网络安全已经成为大模型落地的理想场景。
这份由国信证券发布的最新报告,全面梳理了微软、谷歌、PaloAlto、CrowdStrick、Cloudflare、Zscaler、Splunk等全球网络安全领导厂商,以及奇安信、深信服、安恒、绿盟、启明星辰等国内主要安全厂商在大模型领域的布局及应用。
报告摘要
生成式AI在网络安全里的应用成为业界共识。根据IDC数据,业界普遍认为在IT领域,生成式AI对网络安全、IT运维等领域影响最大。尤其是大模型和安全知识库的结合,对耗时耗人的安全运维将产生巨大变革。AI对网络安全攻防两端均带来影响,一方面降低了攻击者成本,一方面也提供了安全检测和运维的有利工具。从安全厂商角度来看,当前AI主要带来三大类产品:安全检测产品(EDR、防火墙等)、自动化智能运维(Copilot、XDR、SOC等)、使用大模型的数据安全产品(DLP等)。
海外巨头厂商持续投入AI+安全,大模型将大幅提升运维能力。微软、谷歌这类大模型厂商,也均推出安全领域里的AI大模型产品,进一步验证大模型在安全领域的应用价值。以Palo Alto Networks、Crowdstrike等厂商为代表,海外龙头安全厂商一直保持高强度AI投入,即使在早期的检测类模型应用背景,Crowdstrike也凭借AI技术颠覆了端点安全的市场格局。当前各大厂商的AI创新均以安全运维为核心,如Palo Alto的XSIAM是面向AI重构的SOC平台;Crowdstrike也推出了Charlotte AI运维助手。Cloudflare推出了保护用户使用大模型的数据安全产品Cloudflare One for AI;同时基于其向边缘云的持续拓展,也在致力成为边缘端AI推理的工作负责。
国内安全厂商积极探索大模型应用,已形成初步案例。奇安信推出了Q-GPT和大模型卫士,形成客户签约;深信服快速迭代,推出了安全GPT2.0,已有50多家客户试用;安恒信息推出了恒脑·安全垂域大模型,已经过大运会、亚运会检验;绿盟科技推出风云卫安全大模型,进一步提升智慧安全3.0能力;启明星辰、天融信等厂商也推出相关产品。与海外方向一致,国内厂商也致力提升安全运维能力。
网络安全是大模型落地的理想场景
789
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
