人工智能(AI)发展对互联网安全行业提出更多挑战,但同时也成为网络安全行业当前最大的推动力量之一。“AI肯定是一把双刃剑,”易安联创始人兼总经理杨正权告诉记者,“会有黑客用AI进行攻击是事实,但现在行业内更多是用AI大模型为传统网络安全中的病毒库、漏洞库、协议库提供解决方案。”
但这并非互联网安全技术发展的最终目标。多位行业专家表示,大模型技术成熟的标志恰恰是大模型能“隐形”于各类产品之中,与智能体框架、工作流软件等技术深度融合,形成针对不同场景的个性化产品,实现真正的行业革命。
从模型开发走向场景应用
AI大模型技术集中爆发,“百模大战”引爆市场已经近两年。市场对大模型的狂热逐渐淡去,更多依托大模型研发的应用悄然出现,春风化雨般进入了各个行业。
“大模型将成AI时代基础设施”的说法已得到行业普遍认同,不少专家也提到,当前是从大模型开发走向场景应用的关键时期。
行业专家表示,“百模大战”后,以通用大模型为开发目标的企业已是少数。多数大模型企业将转向开发金融、医疗等垂直领域的大模型;向开发者提供通用模型,降低AI使用门槛;将大模型结合其他技术开发新的应用三个细分方向。
零一万物API平台负责人蓝雨川表示,随着大模型技术变得更加完善、价格有所下降,开发者可以找到丰富的工具链条搭建各式各样的应用。模型厂商除了提供性价比更高的基础模型之外,也为细分领域的开发者们提供了更多深度应用的解决方案。
百度智能云泛科技行业解决方案总监栗伟也认为,大模型使用价格的下降,极大地降低了创业者的准入门槛,“给开发者一些时间,必然会有更多采用大模型的超级应用和组件涌现出来。”
百度创始人、董事长兼CEO李彦宏此前在2023年中关村论坛演讲时表示,未来所有的应用都将基于大模型进行开发,大模型会深度融合到实体经济当中去,赋能千行百业,每个行业都应该有属于自己的大模型,助力中国经济高质量发展。
提升安全防护效率
互联网安全行业同样需要大模型进行赋能,以解决其他行业中AI技术带来的新风险。
数据显示,2023年我国网络安全产业规模约2200亿元,上市企业达28家,产业综合实力显著增强。工业和信息化部网络安全管理局局长隋静表示,“AI+安全”将激发更多网络安全防护新需求,进一步拓展网络安全产业发展新空间。
近两年,深信服、360集团、奇安信、安恒信息、绿盟科技、天融信等多家网络安全公司纷纷发布网络安全大模型产品,部分过去基于深度学习技术开发网络安全产品的公司也转向AIGC大模型的技术路线。
行业人士表示,大模型被寄予厚望,是因为解决了多年来困扰网络安全行业的攻防不对等、专业人员严重不足的问题。网络安全行业中,攻击者可以随时进行攻击,防守者则需要7X24小时设防;攻击者有一次成功即宣告成功,而防守者一次失败则失败。加之在当前数字化转型背景下,需要防守的目标众多,专业人士严重不足,难以满足构建网络安全防线的需求。
杨正权告诉记者,现在行业内普遍通过AI大模型为传统网络安全中的病毒库、漏洞库、协议库问题提供解决方案。安全产品的核心是安全大脑,在过去,行业普遍在安全大脑模块中采用比较固定的防守策略,但随着AI大模型技术的发展,未来安全大脑中的操作中心必然会被大模型所取代。
山石网科相关负责人在接受采访时表示,自2022年开始,公司程序员就已经开始借助AI进行代码编写、进行漏洞分析测试,极大地提升了技术人员的工作效率。
PaloAltoNetworks中国区技术总监李臻提到,将大模型应用在安全行业中可以加速SOC(SecurityOperationsCenter)工作流程,自动触发并整合警报事件,评估和控制影响,进行初步补救。这减少了分析师75%的工作量,并将事件平均响应时间降低了90%。随着人工智能算力和模型不断演进,大模型在网络安全中将从现阶段得力助手的位置逐渐发展成全自动化自主运营,并最终实现自学习、自适应的自主安全。
融入工作流程
数说安全发布的《2024年安全大模型技术与市场研究报告》指出,当前安全大模型在各应用场景下的效果差异较大,在数据分类分级场景下取得的效果最好,有几十倍的工作效率提升;在安全运营场景下,大模型效果和供应商安全大模型训练数据集与用户使用场景的匹配程度、供应商的技术水平都有关系。
而提升大模型使用效果的关键,并非在于大模型本身参数量。多位行业专家表示,大模型技术真正成熟的标志恰恰是大模型能够“隐形”于各类产品之中,与智能体框架、工作流软件等技术相结合,才能在保障AI技术可信度的同时,最大程度将大模型的卓越能力发挥出来。如果没有工作流软件和智能体框架等配套支持,“大模型+AI”产品将很难真正实现质的飞跃。
编辑/范辉